惠普公司已經(jīng)公布了關(guān)于云計(jì)算安全的最新研究成果。

該公司委托云安全聯(lián)盟進(jìn)行研究，并作為今年的RSA大會(huì)的一部分。該項(xiàng)研究調(diào)查了29家企業(yè)、服務(wù)提供商和咨詢公司。

研究人員發(fā)現(xiàn)，企業(yè)在選擇網(wǎng)絡(luò)服務(wù)時(shí)面臨著惡意和意外數(shù)據(jù)丟失的雙重危險(xiǎn)。而惡意攻擊和來(lái)自內(nèi)部的合作伙伴或最終用戶無(wú)意的行為所帶來(lái)的這些漏洞也不盡相同。

報(bào)告中提出最關(guān)鍵領(lǐng)域是應(yīng)用程序編程接口(API)開(kāi)發(fā)工具最為脆弱。

研究人員表示，企業(yè)將眾多的其他服務(wù)捆綁到一個(gè)云計(jì)算應(yīng)用程序上，無(wú)形中使得“自己暴露在最薄弱的環(huán)節(jié)”，其中任意一個(gè)服務(wù)受到損害，將會(huì)導(dǎo)致其他所有連接的應(yīng)用程序遭到攻擊。

該報(bào)告指出，其他可能的風(fēng)險(xiǎn)包括惡意攻擊或管理員及內(nèi)部員工的發(fā)泄行為，在線惡意攻擊和僵尸網(wǎng)絡(luò)以及帳號(hào)被盜的可能。

通過(guò)這份報(bào)告的發(fā)表，惠普希望能夠幫助企業(yè)更好地規(guī)劃自己的云計(jì)算，在使用在線服務(wù)時(shí)更好地理解云安全。

“很顯然，云服務(wù)是企業(yè)必須掌握的下一代信息技術(shù)。” 云安全聯(lián)盟的創(chuàng)始人兼安全顧問(wèn)吉姆 雷維斯(Jim Reavis)表示。

“這份報(bào)告的目的不僅在于幫助IT企業(yè)確定那些至關(guān)重要的安全威脅問(wèn)題，更重要的是有利于企業(yè)懂得如何主動(dòng)保護(hù)自己?！?/P>

【編輯推薦】

1. RSA 2010:白宮網(wǎng)絡(luò)安全計(jì)劃引發(fā)隱私權(quán)爭(zhēng)議
2. RSA 2010大會(huì)推出眾多信息安全新品!
3. RSA 2010：托管提供商向用戶提供“安全即服務(wù)”