国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　"如果做得好，我們就會進入安全的天堂，但是如果做錯了。。。"

　　據(jù)安全研究機構(gòu)表示，中信息和處理所面臨的安全風(fēng)險，需要新的方法來應(yīng)對。

　　云計算 是指數(shù)據(jù)的存儲和處理被分散在內(nèi)網(wǎng)以外的整個中的各個平臺上，這可以極大的節(jié)省企業(yè)的IT資源需求并提升數(shù)據(jù)處理效率。 不過，有些行業(yè)觀察家依舊懷疑云計算的安全性，以及允許企業(yè)數(shù)據(jù)脫離企業(yè)傳統(tǒng)范圍的做法。

　　在柏林召開的 World 2010 大會上，RSA 安全實驗室的Dr Ari Juels表示，在某種特定情況下，當(dāng)一臺上運行多個虛擬機時，如果每個虛擬機都運行了相同的云系統(tǒng)，那么在一臺虛擬機的云系統(tǒng)中處理的數(shù)據(jù)有可能被另一個虛擬機中的云系統(tǒng)訪問。

　　他說："這種情況很危險。虛擬機可以從相同的平臺中提取出各種數(shù)據(jù)，比如密碼或者密鑰等。"

　　不斷發(fā)展的云計算帶來了新的安全挑戰(zhàn)

　　"這種通過迂回方式獲取數(shù)據(jù)的方法最初并沒有被架構(gòu)設(shè)計者考慮到，而如今精明的人卻可以利用這一點。"

　　Juels認為，云計算廠商應(yīng)該確保他們的產(chǎn)品內(nèi)置有相應(yīng)的防范措施，防止此類漏洞被利用。

　　Juels 還說，云計算的另一個難以逾越的安全障礙是，沒人能準確的說出企業(yè)數(shù)據(jù)到底存儲在哪里，或者到底在哪里被處理。

　　由于云計算中數(shù)據(jù)存儲位置的不確定性，導(dǎo)致了一些需要嚴格監(jiān)管的數(shù)據(jù)無法在公眾云計算平臺上運行。

　　Juels表示，云計算技術(shù)使得運行云服務(wù)的人可以連接到數(shù)據(jù)存儲或被處理的硬件上。"這是研究機構(gòu)發(fā)現(xiàn)的有關(guān)數(shù)據(jù)管轄權(quán)的問題。"

　　為了預(yù)防云計算平臺上的安全威脅， RSA 開發(fā)了一套工具，可以讓云計算用戶知曉自己的數(shù)據(jù)是如何在遠程電腦上被處理的。

　　這個工具可以用來檢查敏感數(shù)據(jù)是否在某個虛擬機上運行，而同時有另一個客戶的虛擬機在運行同樣的云平臺。

　　RSA開發(fā)的其它一些檢驗工具包括云用戶可以檢查自己的文件是否完整或被部分刪除，以及確保文件被多重備份在不同的地點。

　　RSA主席 Art Coviello 認為云計算成為主流，其實是將安全性融入軟件和硬件的一次機會，這也將為未來的云計算平臺提供基礎(chǔ)。

　　"我們可以將安全性結(jié)合虛擬技術(shù)一并融入云計算中。如果做得好，我們將迎來安全領(lǐng)域的天堂，但是如果做的不好，面對我們的就是地獄般的安全環(huán)境了。"

　　這種自下而上的安全措施需要建立深入系統(tǒng)的安全協(xié)議，利用允許多系統(tǒng)同時工作的虛擬機平臺，并保護不同虛擬機上運行的，程序以及數(shù)據(jù)。