“云计算”暗含危机：缺少法律保障是关键

　　近一年来“云计算”可谓是风生水起,但疏不知这其中暗含着危机,“云计算”由谁来保障,我们且不谈技术上的安全因素,其关键是缺少法律保障,已经成为我们不得不面对和思考的问题.

　　对于现在的云计算供应商来说，无论是法律问题还是虚拟机的安全问题并不是云安全的最大障碍。

　　正当很多公司都考虑将应用迁移到“云”中去时，安全专家在上周的Black Hat安全会议上提醒说，云安全的第三方服务仍然很不理想。

　　持续的经济低迷使得云计算成为大热的话题，急于节省成本的创业者与中小企业在互联网上使用虚拟机，而大型企业将其如客户关系管理等工作推给了像salesforce.com这样的公司。不过专家警告说，公司们需要更加谨慎地考虑将基础设施转移到“云”中去的安全隐患。

　　“很多小的公司使用云来节省资金，但是那些高端的用户在使用云计算时完全不经过审计，”来自安全公司SensePost的总监Haroon Meer说道，他曾经带队主导了对Amazon的弹性计算云的研究。

　　他们的实验表明，公司经常不会去扫描那些从第三方得来的应用，这就很容易在公司的内部网络中创建一个特洛伊木马。

　　类似的例子有很多，最终他们在BlackHat大会上介绍了五点有关云安全的经验：

　　1、云计算缺少法律保障

　　企业需要认识到，在云中的数据没有较高的法律标准，政府或者律师侧重于发现，甚至会使用没有查证过的数据。

　　而且，云供应商更关心的是保护自己，而不是客户，iSec Partners公司的安全顾问Alex Stamos这样表示，所以不要寄希望于法律方面的服务会有利于客户。

　　“所有的云服务公司都有非常积极和训练有素的法律部门，”Stamos说道，

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点