對云存儲來說安全問題仍然是大礙

申請免費試用、咨詢電話：400-8352-114

什么是域名?或許，當你的數(shù)據(jù)處在危險之中時，域名就是一切。因此，DNS安全亟待需要改進。

新的說法是，DNS缺陷引發(fā)的漏洞使得云計算技術變成了一種冒險，例如說用戶正在使用一個SaaS模式下的CRM產(chǎn)品，當推銷員敲入SaaS服務提供商的網(wǎng)址之后，用戶如何知道他的瀏覽器確實連接到了供應商的服務器上去，而不是去了一個欺騙的無賴那里?

通過劫持Comcast公司的互聯(lián)網(wǎng)門戶網(wǎng)站，今年五月，黑客們獲得了Comcast網(wǎng)絡解決方案的管理員賬號，并且引導用戶到感染了的網(wǎng)頁，雖然該公司花了幾個小時重新控制了其網(wǎng)站，但是如果攻擊者的行為更加狡猾，那么他們可能通過攔截Comcast公司的客戶數(shù)據(jù)而造成嚴重財務損害，而不僅僅是造成一點點小的尷尬。

安全的DNS在過去20年內(nèi)一直支撐著互聯(lián)網(wǎng)的名稱解析系統(tǒng)，但是今天卻被推上前臺成為了令人矚目的焦點人物，前不久，安全公司IOActive的研究員Dan Kaminsky偶然了公布DNS存在嚴重漏洞，這個漏洞使得劫持域名成為了只需幾分鐘的一樁小事，真實的風險會有多大?至少這導致了7月份時創(chuàng)造了歷史上最大規(guī)模的各大安全軟件同時發(fā)行補丁的記錄，有十六家供應商共享了Dan Kaminsky所發(fā)現(xiàn)的缺陷，這其中包括DNS服務器相關技術的主要制造商，如思科公司、微軟公司Sun微系統(tǒng)公司——所有這些公司都在同一天釋放了各自公司針對這一問題的補丁。

如果我們不能依靠DNS，我們就會延伸到不會讓企業(yè)的關鍵業(yè)務單元存取任何關鍵任務應用在互聯(lián)網(wǎng)上，或者，我們也可以選擇相信發(fā)送到SaaS供應商的敏感數(shù)據(jù)還沒有被截獲。這種情緒事實上引起了大家的共鳴：在最近的有關云計算的調(diào)查中現(xiàn)實，安全是云計算問題中迄今為止最經(jīng)常被提及的話題。（服務器在線）