惠普公司已经公布了关于云计算安全的最新研究成果。
该公司委托云安全联盟进行研究,并作为今年的RSA大会的一部分。该项研究调查了29家企业、服务提供商和咨询公司。
研究人员发现,企业在选择网络服务时面临着恶意和意外数据丢失的双重危险。而恶意攻击和来自内部的合作伙伴或最终用户无意的行为所带来的这些漏洞也不尽相同。
报告中提出最关键领域是应用程序编程接口(API)开发工具最为脆弱。
研究人员表示,企业将众多的其他服务捆绑到一个云计算应用程序上,无形中使得“自己暴露在最薄弱的环节”,其中任意一个服务受到损害,将会导致其他所有连接的应用程序遭到攻击。
该报告指出,其他可能的风险包括恶意攻击或管理员及内部员工的发泄行为,在线恶意攻击和僵尸网络以及帐号被盗的可能。
通过这份报告的发表,惠普希望能够帮助企业更好地规划自己的云计算,在使用在线服务时更好地理解云安全。
“很显然,云服务是企业必须掌握的下一代信息技术。” 云安全联盟的创始人兼安全顾问吉姆 雷维斯(Jim Reavis)表示。
“这份报告的目的不仅在于帮助IT企业确定那些至关重要的安全威胁问题,更重要的是有利于企业懂得如何主动保护自己。”
【编辑推荐】