首頁 > 雲端運算 > 雲資訊

多網站漏洞暴露雲計算安全性能弱點

來源:互聯網
上載者:User
關鍵字 雲計算 網路安全
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!
在雲計算成為人們熱議的技術趨勢的同時,其更多的安全黑洞也逐漸被曝光,這次曝光者是網路安全專家Russ McRee,他演示了某雲計算服務提供者的一個安全缺陷是如何讓其眾多客戶處於風險之中的。 這次被曝光的廠商是軟體即服務(SaaS)供應商Baynote,該廠商針對技術、電子商務和其它類型的網站提供搜索和其它網路服務。 McRee發現在Baynote的社會搜索功能中存在一個XSS(跨站腳本)錯誤,利用該缺陷可以實現對大量使用該功能的客戶的攻擊。 該漏洞可以被駭客輕鬆利用,根據McRee公佈的視頻(HTTP://www.holisticinfosec.org/video/baynote/ baynote.html)顯示,加利福尼亞州米爾皮塔斯的主機匯流排配接器廠商LSI Corporation和資料管理廠商NetApp是兩家受該漏洞影響的Baynote客戶。 McRee強調稱,Baynote迅速回應並修復了該問題。 但是他的發現指出了雲計算的潛在致命弱點:一個廠商存在的單點故障可以影響其眾多客戶的安全。 他表示,「即使SaaS廠商僅有一個漏洞,可能是一個Web應用缺陷,也可能是網路安全中的一個疏忽,或物理安全的一個失誤,它的客戶全部會遭受安全風險。 企業安全性強度取決於其最薄弱環節,如果讓其它人來為你管理這個環節,在將你的企業與其聯姻前必須考慮到安全問題。 」在此之前,安全專家已經多次警告企業「不要將所有雞蛋放在一個籃子中。 」今年1月份,Salesforce.com的宕機曾致使其90多萬客戶無法訪問自己的關鍵資料,也證明了依賴一個供應商的安全風險。 當然,這類安全問題並非只有雲計算才會碰到,但是企業不能將SaaS看作萬能的,必須對供應商的安全性進行適當關注,正如McRee所提到的,軟體即服務廠商至少應該提供比傳統產品廠商更高的安全防護標準。

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關文章
基於資源編排和 Ansible 在 VPC 下快速交付套用
基於資源編排和 Ansible 在經典網路下快速交付套用
基於資源編排在經典網路環境下快速部署高可用Dubbox服務(Redis版)
基於資源編排在專有網路環境下快速部署高可用Dubbox服務(Redis版)
基於資源編排在專有網路環境下快速部署高可用Dubbox服務(ZooKeeper版)
利用ROS搭建套用基礎套件

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門文章

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More