新的說法是,DNS缺陷引發的漏洞使得雲計算技術變成了一種冒險,例如說使用者正在使用一個SaaS模式下的CRM產品,當推銷員敲入SaaS服務提供者的網址之後,使用者如何知道他的瀏覽器確實連接到了供應商的伺服器上去, 而不是去了一個欺騙的無賴那裡?
通過劫持Comcast公司的互聯網入口網站,今年五月,駭客們獲得了Comcast網路解決方案的管理員帳號,並且引導使用者到感染了的網頁,雖然該公司花了幾個小時重新控制了其網站,但是如果攻擊者的行為更加狡猾, 那麼他們可能通過攔截Comcast公司的客戶資料而造成嚴重財務損害,而不僅僅是造成一點點小的尷尬。
安全的DNS在過去20年內一直支撐著互聯網的名稱解析系統,但是今天卻被推上前臺成為了令人矚目的焦點人物,前不久,安全公司IOActive的研究員Dan Kaminsky偶然了公佈DNS存在嚴重漏洞, 這個漏洞使得劫持功能變數名稱成為了只需幾分鐘的一樁小事,真實的風險會有多大?至少這導致了7月份時創造了歷史上最大規模的各大安全軟體同時發行補丁的記錄,有十六家供應商共用了Dan Kaminsky所發現的缺陷, 這其中包括DNS伺服器相關技術的主要製造商,如思科公司、微軟公司Sun微系統公司——所有這些公司都在同一天釋放了各自公司針對這一問題的補丁。
如果我們不能依靠DNS,我們就會延伸到不會讓企業的關鍵業務單元存取任何要徑任務應用在互聯網上,或者,我們也可以選擇相信發送到SaaS供應商的敏感性資料還沒有被截獲。 這種情緒事實上引起了大家的共鳴:在最近的有關雲計算的調查中現實,安全是雲計算問題中迄今為止最經常被提及的話題。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
