惠普公司已經(jīng)公布了關(guān)于云計算安全的最新研究成果。

該公司委托云安全聯(lián)盟進(jìn)行研究，并作為今年的RSA大會的一部分。該項研究調(diào)查了29家企業(yè)、服務(wù)提供商和咨詢公司。

研究人員發(fā)現(xiàn)，企業(yè)在選擇網(wǎng)絡(luò)服務(wù)時面臨著惡意和意外數(shù)據(jù)丟失的雙重危險。而惡意攻擊和來自內(nèi)部的合作伙伴或最終用戶無意的行為所帶來的這些漏洞也不盡相同。

報告中提出最關(guān)鍵領(lǐng)域是應(yīng)用程序編程接口(API)開發(fā)工具最為脆弱。

研究人員表示，企業(yè)將眾多的其他服務(wù)捆綁到一個云計算應(yīng)用程序上，無形中使得“自己暴露在最薄弱的環(huán)節(jié)”，其中任意一個服務(wù)受到損害，將會導(dǎo)致其他所有連接的應(yīng)用程序遭到攻擊。

該報告指出，其他可能的風(fēng)險包括惡意攻擊或管理員及內(nèi)部員工的發(fā)泄行為，在線惡意攻擊和僵尸網(wǎng)絡(luò)以及帳號被盜的可能。

通過這份報告的發(fā)表，惠普希望能夠幫助企業(yè)更好地規(guī)劃自己的云計算，在使用在線服務(wù)時更好地理解云安全。

“很顯然，云服務(wù)是企業(yè)必須掌握的下一代信息技術(shù)。” 云安全聯(lián)盟的創(chuàng)始人兼安全顧問吉姆 雷維斯(Jim Reavis)表示。

“這份報告的目的不僅在于幫助IT企業(yè)確定那些至關(guān)重要的安全威脅問題，更重要的是有利于企業(yè)懂得如何主動保護(hù)自己。”

【編輯推薦】

1. RSA 2010:白宮網(wǎng)絡(luò)安全計劃引發(fā)隱私權(quán)爭議
2. RSA 2010大會推出眾多信息安全新品!
3. RSA 2010：托管提供商向用戶提供“安全即服務(wù)”