伴隨云計算的快速發(fā)展��,產(chǎn)生的問題也接踵而至�,其中大眾最為關(guān)心的便是數(shù)據(jù)泄露問題���,隨之產(chǎn)生提供這類云計算漏洞掃描和修復(fù)的服務(wù)廠商�����,這些產(chǎn)品迅速地占據(jù)了市場份額�����。
目前大多數(shù)云計算企業(yè)主要依靠私有云和服務(wù)廠商提供的修復(fù)工具來解決數(shù)據(jù)泄露問題�,但是否這樣的方法就可以完全解決此類云計算安全問題?
中國科學(xué)院云計算所中心計算所分中心劉祥濤博士對速途網(wǎng)表示��,此類服務(wù)類似于云殺毒�����,病毒代碼庫存于云端中����,計算在云端來執(zhí)行,用戶只要把數(shù)據(jù)����、代碼傳遞至云里面,后臺云計算本身有規(guī)則��、正確代碼格式和模型,對程序進行掃描�����,提出修復(fù)建議�����。這樣的模式相當(dāng)于后臺有多平專家評審�����,若發(fā)現(xiàn)代碼問題���,可以及時處理�����,但若是人工處理����,時間長��,效率也低些。
很多云計算企業(yè)��,對數(shù)據(jù)泄露問題尤為謹(jǐn)慎�,特別是大型企業(yè)的機密文件。劉祥濤指出�,60%—70%的IT事件,機密泄露來自內(nèi)部管理��,若有人有意圖�,配置木馬病毒,即便離職�����,也在操作程序���,私有云和其它服務(wù)商的修復(fù)工具也于事無補。
清華同方負(fù)責(zé)人仲崇堯則說�,“ 這類服務(wù)廠商成為主流也暴漏另外一個問題,云計算確實存在很多漏洞問題�����。但只要連接到互聯(lián)網(wǎng)上的信息都存在安全隱患��。”
