CeBIT2011:云标准也无法消除安全担忧

安全厂商ESET CEO 理查德·马尔科(Richard Marko)在《安全的重要》论坛上表示:“建立云计算标准也不能完全消除云安全问题,而且最后将会导致更多的有针对性的攻击。”

卡巴斯基实验室女主席娜达里雅·卡巴斯基(Natalya Kaspersky)之前就号召云计算供应商跨架构建立云服务标准,以此提升客户对云服务的信任,理查德这个发言可谓是对建立云标准的回应吧。

尽管理查德认为云计算标准化将能够加强供应商和他们的客户之间的信任,帮助客户精确控制每层的云计算基础设施,但他也反驳道如果云计算标准化了的话,可能会导致一些无法防御的内部攻击。

公司内部人将会准确的知道公司的架构标准,无论是硬件层还是软件层,这样他们就可以进行一些有意的攻击。

理查德对标准化云服务表示赞成,但是他认为这样并不能完全解决云计算的安全问题。

然而,德国AGT 研究机构副总裁Joachim Schaper表示如果安全标准时建立在组件层面,就需要考虑和供应商进行必要的咨询,这样就会成就一个多层次的保障体系。他解释道:“即使是公司内部人员会发现他们很难控制。”

据卡巴斯基女士认为客户数据的访问是云计算安全的另一个大问题。

“云服务提供商的雇员也是保障云计算安全的一个大问题。客户只知道建立在系统内部的技术安全,但要是有人在看过他们的数据之后转手将他们的数据卖了,客户如何能知晓呢?这是一个潜在的噩梦。”卡巴斯基女士表示。

卡巴斯基女士认为,为了防范这种类型的安全威胁,客户需要与他们的云服务供应商建立一种强有力的信任关系,特别是那些可能会看到企业的招聘信息和工作人员背景资料的供应商。