클라우드 컴퓨팅 보안 취약점을 노출 하는 다중 사이트 취약점

동안 클라우드 컴퓨팅 보안 블랙홀 노출 되 고, 러 스 McRee 네트워크 보안 전문가의 더 뜨거운 기술 동향 되고있다 누가 클라우드 컴퓨팅 서비스 제공 업체에서 보안 결함 위험에 그것의 고객의 많은 노출 하는 방법을 보여 줍니다. 노출된 공급 업체, Baynote, 소프트웨어 서비스 (SaaS) 업체 검색 및 기술, 전자 상거래 및 웹 사이트의 다른 유형에 대 한 다른 웹 서비스를 제공합니다. McRee는 Baynote의 소셜 검색 기능, 공격 기능을 무 겁 게 사용 하는 고객을 개발 될 수 있는 XSS (사이트 간 스크립팅) 오류가 발견. 취약점 악용 될 수 있습니다 쉽게 해커에 의해, McRee 발표 비디오 (http://www.holisticinfosec.org/video/baynote/에 따라 baynote.html)는 캘리포니아 주 밀 피타 스의 호스트 버스 어댑터 제조업체 LSI 공사 및 데이터 관리 공급 업체 NetApp은 두 Baynote 고객은 취약점의 영향을 보여 줍니다. McRee는 Baynote 신속 하 게 대응 및 문제 해결을 강조 했다. 그러나 그의 연구 결과 구름의 잠재적인 킬을 가리킨 컴퓨팅: 업체에 대 한 실패의 단일 지점 고객의 많은 것의 보안에 영향을 미칠 수. "경우에 SaaS 공급 업체 하나의 결함, 그것은 웹 응용 프로그램의 결함, 네트워크 보안, 물리적 보안의 성패에 과실 수 있으며 고객은 모두 보안 위험에 노출 될," 고 말했다. 귀하의 비즈니스를 결혼 하기 전에 계정에 보안을 수행 해야 합니다 만약 당신이 그것을 관리 하는 것은 다른 사람, 그리고 엔터프라이즈의 보안 강도가 약한 링크에 따라. "이전에, 보안 전문가 반복 해 서 경고 한 바구니에 모든 달걀을 넣어 하지 않기로 회사." "올해 1 월, Salesforce.com의 가동 중지 시간 이상의 900000 고객 그들의 중요 한 데이터에 액세스 하는 것이 불가능 했다 그리고 공급자에 의존 하는 보안 위험을 입증 했다." 물론, 이러한 유형의 보안 문제만 클라우드 컴퓨팅에 의해 충족 되지 않는 하지만 기업 통치로 SaaS의 생각할 수 없다 때문에 지불 해야 합니다 언급, 어디 소프트웨어 또는 서비스 공급 업체, 적어도 제공 해야 기존의 제조 업체 보다 더 높은 수준의 안전 보호 McRee로 공급자, 보안에 관심.