云計算糟糕的安全 在哪兒都會是問題

　　云計算.糟糕的安全性，在哪兒都是問題！

　　想想若是被攻擊的網(wǎng)站被黑客每個以不到500美元的價格出售：密歇根州和猶他州政府網(wǎng)站、南卡羅來納州國民警衛(wèi)隊網(wǎng)站、意大利和阿拉伯的政府機構(gòu)等，也許最為擔(dān)心的是戰(zhàn)場系統(tǒng)軟件工程的美國陸軍通訊電子司令部，這些部門最應(yīng)該要寫好程序，阻止黑客的攻擊。

　　更糟糕的，黑客只需利用SQL注入和緩沖區(qū)溢出就能黑掉網(wǎng)站，這些黑客不需要專業(yè)的黑客知識，只要一個簡單的腳本即可。

　　當(dāng)然這些攻擊也容易避免，只要程序員設(shè)置一下參數(shù)來保證輸入系統(tǒng)的數(shù)據(jù)的有效性。舉個例子：如果表單中要求輸入用戶名，但輸入的數(shù)據(jù)是一個SQL代碼片段或5000二進(jìn)制字節(jié)，這時就應(yīng)該拒絕其訪問——更不用傳輸?shù)胶笈_進(jìn)行驗證。

　　但是驗證輸入數(shù)據(jù)的有效性需要一段額外的代碼，這段額外的代碼將會減慢網(wǎng)頁服務(wù)器的速度。這樣導(dǎo)致的結(jié)果就是許多程序員和許多編程工具會放棄主動驗證，因為他們追求的是速度，越快的響應(yīng)越好，不對嗎？

　　這并不是一個巧合，而是一個哲學(xué)——速度影響著從程序員到網(wǎng)絡(luò)管理者中的每一個人，無論是在教育行業(yè)、軟件供應(yīng)商還是硬件供應(yīng)商，云計算.供應(yīng)商也是一樣的。

　　畢竟，在云計算.中的服務(wù)器運行的越快，那么同一成本下云供應(yīng)商就能服務(wù)更多的客戶。當(dāng)你的利潤都變成效率時，速度就是金錢。

　　安全？這是一項昂貴的工程。你就可以斷定在降低成本的供應(yīng)商眼里安全不會是首要考慮的問題——他的合同里也許會包含正常運行的保證，但并不包含安全相關(guān)的條款，這本應(yīng)在你自己的數(shù)據(jù)中心的。

　　你無法改變“速度至上”的原則，所以如果你想讓你的云環(huán)境的安全，你就要主動解決這個問題，你可以主動要求在合同中加入安全相關(guān)條款，包括允許你做基于企業(yè)自己的云應(yīng)用程序的安全測試。

　　然后你還要在做安全測試上花點錢，雇一些“道德黑客”來攻擊你的云計算.應(yīng)用程序，不斷完善系統(tǒng) 的安全，當(dāng)然這個工作是持續(xù)的，因為今天安全并不代表明天它也是安全的。

　　上述這個問題是否有點過了？也許是——但這是你驗證云計算.環(huán)境安全的唯一途徑。如果你不這么做，那么可以肯定黑客找到你是遲早的事。

原文地址:http://cloud.zol.com.cn/216/2167325.html

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]