虚拟化和云计算没有侵蚀大多数公司的网络安全,分析家说。但是他们可能会导致it服务客户的情况下离开自己容易受到攻击,因为他们认为云提供商是安全的照顾。
“安全和云托管是两个不同的东西,但条目的成本如此之低,而且经常如此简单,客户可能不做尽可能多的尽职调查他们应该找出谁负责安全,”说以斯拉Gottheil技术业务分析师覆盖服务器问题研究。
放置在云计算安全责任的安排是如此模糊,Gartner认为有必要访问列表信息云服务是如何工作和服务水平协议拼写出顾客的期望和需求本周发布的一份报告中。
今年3月,的研究云安全联盟列出客户无知的安全实践,服务供应商拒绝提供信息来缓解——七大云计算的安全风险。云安全联盟的研究显示,云项目和他们带来的风险可能是“复杂的云部署是由预期的好处,[和]的人群可能会失去跟踪安全后果。”
云计算业务的性质意味着许多客户或潜在客户不知道暴露他们真的是当他们把一个网站或其他企业应用程序在别人的硬件上,分析师Josh科曼说451组。
克里斯•德雷克的首席执行官FireHost云服务提供者,主机和保护客户的应用,认为大多数云和网站托管客户认为他们的供应商负责保持他们的网站安全虽然并不总是这样。
一个云计算的客户是怎么烧
FireHost最近收购了的客户,LawLeaf一个基于网络的金融服务公司,为人们试图发现贷款融资成本的诉讼文件,离开原来的主机供应商,BlueHost后,攻击,几乎把LawLeaf歇业。
LawLeaf总裁蒂姆·伯克说,他在2007年开始,该公司“硬币”作为他的主要副业非营利公司会员管理软件销售工作。ipfoo他最初选择lemonadestand房子LawLeaf.com由于托管公司赢得了奖项,因为它的平6.95美元/月服务计划。伯克说,他“很高兴”ipfoo与lemonadestand服务直到LawLeaf.com开始下降在今年年初。
今年1月,LawLeaf.com遭遇了SQL注入攻击,损害了PHP代码生成的页面。经常感染导致网站瘫痪,更糟的是,force-downloaded恶意软件对毫无戒心的用户。2月,该网站被撞两次一个星期。在3月坠毁,伯克说。
恶意软件下载从谷歌获得LawLeaf警告网站将被禁止搜索结果如果LawLeaf不解决这个问题,伯克说。
因为大多数LawLeaf的领导通过其网站——更不用说来自广告和谷歌搜索词伯克购买促进LawLeaf——频繁的网站崩溃削减业务和损害其信誉。
“我们失去了很多线索,因为该网站宕机,这是数千美元失去了每天。但是我最担心的是律师参考我们的服务,”伯克说。“人们通过我们发送机密文件,和律师参考客户我们的资金,如果我们的网站受到攻击,它不会激发信心,我们可以信任的人。”
对LawLeaf来说幸运的是,这些文档通过电子邮件旅行,从不妥协。然而,公司的声誉了重大打击每次网站崩溃,伯克说。
ipfoo伯克指出lemonadestand通知他当网站下来,做了一些初步分析,以确保不在服务器的问题。他说,供应商从来没有任何进一步的去解决问题。
“他们一直告诉我们摆脱病毒或任何并关闭页面,”伯克说。“我们这么做的时候,很多次,但是这个网站一直崩溃。”
BlueHost,专注于低成本的举办对于消费者和小型企业和不提供服务更复杂的比它的基本服务每月6.95美元,没有回复记者的置评请求。
与LawLeaf.com的问题尚未解决,伯克转向FireHost,承诺将防止未来的攻击或清理。伯克说,他每月支付约400美元的服务。当FireHost接管LawLeaf.com web托管公司分离了LawLeaf的基于php的页面和清理代码的问题。
“LawLeaf实际上已经做了很好的工作关闭PHP页面,但仍有大量的SQL注入的代码在数据库中,“FireHost CEO德雷克说。
伯克,谁说他ipfoo支付lemonadestand提供更多更好的服务,ipfoo仍然认为lemonadestand负责他的网站的安全,解决恶意软件问题。
ipfoo尽管lemonadestand的承诺99.5%的正常运行时间和全天候的可靠性,该公司可能没有那么负责LawLeaf.com的安全问题似乎伯克。Gottheil技术商业研究分析师说,“我不确定的机制在这种情况下,但是SQL注入通常通过Web页面本身,这将是客户的责任,他们是否知道。”
ipfoo LawLeaf / lemonadestand案例说明为什么云计算客户需要弄清楚谁负责安全。
这个故事,“云计算安全风险:一个公司燃烧”最初发表的首席信息官 。