惠普公司已经公布了关于云计算安全的最新研究成果。该公司委托云安全联盟进行研究,并作为今年的
RSA大会的一部分。该项研究调查了29家企业、服务提供商和
咨询公司。研究人员发现,企业在选择网络服务时面临着恶意和意外数据丢失的双重危险。而恶意攻击和来自内部的合作伙伴或最终用户无意的行为所带来的这些漏洞也不尽相同。报告中
提出最关键领域是应用程序编程接口(API)开发工具最为脆弱。研究人员表示,企业将
众多的其他服务捆绑到一个云计算应用程序上,无形中使得“自己暴露在
最薄弱的环节”,其中任意一个服务受到损害,将会导致其他所有连接的应用程序遭到攻击。该报告指出,其他可能的风险包括恶意攻击或管理员及内部员工的发泄行为,在线恶意攻击和僵尸网络以及帐号被盗的可能。通过这份报告的发表,惠普希望能够帮助企业更好地规划自己的云计算,在使用在线服务时更好地理解云安全。“很显然,云服务是企业必须掌握的下一代信息技术。” 云安全联盟的创始人兼安全顾问吉姆 雷维斯(Jim Reavis)表示。“这份报告的目的不仅在于帮助IT企业确定那些至关重要的安全威胁问题,更重要的是有利于企业
懂得如何主动保护自己。”【编辑推荐】2010
RSA主题演讲会:IdM技术和僵尸
网络保护策略RSA总裁:云计算是彻底
转变安全交付方式的机会用心做安全 联想网御第五次
参加RSA大会【责任编辑:西西 TEL:(010)68476606】 原文:RSA 2010大会:惠普将分享云安全研究成果 返回网络安全首页
时间: 2024-11-17 04:59:50