對(duì)云存儲(chǔ)來(lái)說(shuō)安全問(wèn)題仍然是大礙

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

什么是域名?或許，當(dāng)你的數(shù)據(jù)處在危險(xiǎn)之中時(shí)，域名就是一切。因此，DNS安全亟待需要改進(jìn)。

新的說(shuō)法是，DNS缺陷引發(fā)的漏洞使得云計(jì)算技術(shù)變成了一種冒險(xiǎn)，例如說(shuō)用戶正在使用一個(gè)SaaS模式下的CRM產(chǎn)品，當(dāng)推銷員敲入SaaS服務(wù)提供商的網(wǎng)址之后，用戶如何知道他的瀏覽器確實(shí)連接到了供應(yīng)商的服務(wù)器上去，而不是去了一個(gè)欺騙的無(wú)賴那里?

通過(guò)劫持Comcast公司的互聯(lián)網(wǎng)門(mén)戶網(wǎng)站，今年五月，黑客們獲得了Comcast網(wǎng)絡(luò)解決方案的管理員賬號(hào)，并且引導(dǎo)用戶到感染了的網(wǎng)頁(yè)，雖然該公司花了幾個(gè)小時(shí)重新控制了其網(wǎng)站，但是如果攻擊者的行為更加狡猾，那么他們可能通過(guò)攔截Comcast公司的客戶數(shù)據(jù)而造成嚴(yán)重財(cái)務(wù)損害，而不僅僅是造成一點(diǎn)點(diǎn)小的尷尬。

安全的DNS在過(guò)去20年內(nèi)一直支撐著互聯(lián)網(wǎng)的名稱解析系統(tǒng)，但是今天卻被推上前臺(tái)成為了令人矚目的焦點(diǎn)人物，前不久，安全公司IOActive的研究員Dan Kaminsky偶然了公布DNS存在嚴(yán)重漏洞，這個(gè)漏洞使得劫持域名成為了只需幾分鐘的一樁小事，真實(shí)的風(fēng)險(xiǎn)會(huì)有多大?至少這導(dǎo)致了7月份時(shí)創(chuàng)造了歷史上最大規(guī)模的各大安全軟件同時(shí)發(fā)行補(bǔ)丁的記錄，有十六家供應(yīng)商共享了Dan Kaminsky所發(fā)現(xiàn)的缺陷，這其中包括DNS服務(wù)器相關(guān)技術(shù)的主要制造商，如思科公司、微軟公司Sun微系統(tǒng)公司——所有這些公司都在同一天釋放了各自公司針對(duì)這一問(wèn)題的補(bǔ)丁。

如果我們不能依靠DNS，我們就會(huì)延伸到不會(huì)讓企業(yè)的關(guān)鍵業(yè)務(wù)單元存取任何關(guān)鍵任務(wù)應(yīng)用在互聯(lián)網(wǎng)上，或者，我們也可以選擇相信發(fā)送到SaaS供應(yīng)商的敏感數(shù)據(jù)還沒(méi)有被截獲。這種情緒事實(shí)上引起了大家的共鳴：在最近的有關(guān)云計(jì)算的調(diào)查中現(xiàn)實(shí)，安全是云計(jì)算問(wèn)題中迄今為止最經(jīng)常被提及的話題。（服務(wù)器在線）