日前,中国软件评测中心联合北京大学互联网安全技术北京市重点实验室进行了针对网站用户口令处理的安全性评测,并于5月29日正式发布《网站用户口令处理安全性外部测试报告》。
2012年是中国的宽带提速年,宽带提速的消息早在2011年年末就被传的沸沸扬扬,在不久前的“5?17”世界电信日期间,各大运营商都推出了各类提速计划,同时承诺未来几年将会普降宽带资费。而在广大消费者憧憬着未来“网速加倍、资费减半”之时,以宽带提速或者资费打折为名的骗子们也随之到来。
近日,中国工程院院士倪光南接受赛迪网记者采访,本次访谈是“金仓有约”系列访谈节目。倪院士近年来致力于推广国产CPU、国产软件等自主知识产权产品,并为促进制订有关产业政策建言献策。他指出,保障云安全问题最关键的就是实现自主可控,这就势必要用到国产基础软件。云安全最终还是要落实到数据安全,目前国产数据库在安全级别上已经赶超国外。
北京时间7月5日消息,反病毒软件公司趋势科技研究称,Android恶意软件正以惊人的速度增加,未来Android平台上的病毒将越来越流行。
云服务难免会出故障。一些故障是暂时性的,另一些故障则可能要严重得多。重要的是,你要为此作好准备。
一切服务在云端顺利地运行,直到某一刻出现了故障。
6月底的一场风暴袭击美国弗吉尼亚北部,致使超过350万人失去了电力供应,而亚马逊位于弗吉尼亚的US-East-1数据中心也随之瘫痪,由于数据中心停止运行,亚马逊的云服务Amazon Web Services也因此一度中断服务。此次亚马逊云服务中断事件再次引发了对于云服务的可靠性的疑虑,并且一家网站还因此而放弃了亚马逊的云服务。
几十年前的计算机安全还是个轻松活,那个年代的计算机都放置在戒备深严的机房里。机房的主管会在玻璃窗前接过你的打孔卡,只要保存着代码的卡片没有被折叠、损坏或是截断就行,之后就会被Hollerith阅读器阅读并在计算机上执行。一次只能执行一个程序。当然如果你的程序存在错误,它会在几小时或是几天后被主管人员退回要求调试。(在打孔卡片统治的那个年代,FWIW,谨慎地设计,架构与桌上检查是常规作法;想象一下,每个编译器都要运行两到三天的时间。)
近日,雷电导致部分亚马逊网络服务(AWS)出现中断,让Netflix、Pinterest和Instagram等网站无法访问,造成严重经济损失。根据云计算弹性国际工作组(IWGCR)表示,自2007年以来,共有13个知名的云服务商发生过宕机事件,总计停机时间达568小时,总经济损失达到7170万美元。IWGCR表示,每年平均停机时间为7.5小时,可用性仅为99.9%,远远低于关键任务系统所需要的可用性(99.999%)。Schnader, Harrison, Segal & Lewis公司业务服务部门合作伙伴Kevin C. Taylor表示:“廉价的云服务可能最终带来昂贵的代价。”
谈到云计算,用户和厂商在采用新的基础架构时,都仍在探索一种未知领域。故障问题以及意料之外的宕机都会不可避免地发生。即便是最大且最好的云厂商,在其服务偶尔的“停转”时,之前万全的计划也是徒劳。
自云计算服务出现以来,发生的大量安全事件已经引起了广泛关注,并进一步引发了用户对公共云服务的信任问题。从用户层面特别是大型企业用户已经开始到云端安全的必要性,在部署云服务时安全问题不容忽视,所以在提供云计算服务解决方案的方案商要对云安全有全新的深度的认识,可从产品层面、技术层面及战略层面解构云安全,方能更好的为用户提供完整的有保障的云方案。
周一晚上,Dropbox承认,几个星期前困扰用户的垃圾邮件是由于来自第三方网站的黑客获取了“少数”Dropbox用户的账户和密码。
对于服务提供商来说,管理单一云服务安全富有挑战性,更不必说多个云服务了。但是很多企业正在从事多个云战略,似乎又与客户不复杂的且防弹的安全策略相冲突。客户要求单点登录(SSO)功能,但是提供商和客户必须问问自己,对于其潜在的安全封信啊,云SSO的便利是否值得。
通常,客户在云端把目光放在备份和存储服务上,但是最近他们想要实现云灾难恢复服务。
在最近的几年里,企业技术越来越的变化都是为了迎合消费者的需求。时下随处可见的移动设备、社交应用和云计算都是这种趋势下的产物。不管你把企业技术的这种转型看作是有益的、过度冒险的还是不可避免的,可以确定的是企业IT安全必须快速改变并适应目前的新挑战,包括克服云安全、云存储以及云适应等问题。
著名黑客之一,如今也是安全顾问的Kevin Mitnick形容自己的在线生活就像是一个大游戏。“我就像是山中之王,”Mitnick说,“所有人都想要将我从宝座上拉下。” 为此,他找到了一个骑士——云计算提供商FireHost。
8月6号,盛大云因一块物理磁盘损坏,致使用户数据丢失。事件发生后,盛大云在其官方微博上发布声明。如下图:
SaaS是一种软件分布式模型,可通过一个厂商或者服务提供商托管应用,使客户可以通过网络访问,主要是通过互联网访问。SaaS模式其实是最早Salesforce.com所推崇的,也是最先为我们所接受的云计算形式。但2012年TechTarget中国云安全调查结果显示,SaaS模式(27%)成为受访者心中最不安全的云计算模式。
近日,盛大云商务运营总经理李亚丹受邀做客IDC大典新闻会客厅,与记者就云计算热点问题进行了深入交流。
对于如何减少云宕机,降低云风险等问题,李亚丹表示:云计算是形成资源池,将原来单一的物理机服务变成了一种资源池服务。因此,实际上云计算的规模越大,宕机风险就越低。比如形成多台物理机的资源池后,就解决了单机故障。而形成多个IDC的资源池,也就解决了单IDC故障。因此,云服务公司不断改进技术,扩大规模,提升提供跨区域资源池的能力,宕机的风险就会随之不断降低。
仔细检查云服务水平协议的需求非常明确。云服务拥有定义明确的条件和责任,满足客户期望,并提供价值保证。这条技巧根据开发云SLA指出了一些安全和法规遵从考虑事项。
现在,越来越多的企业正部署桌面和服务器虚拟化技术,将各种机架、计算、存储、网络等资源全部融合到资源池中。而未来的发展趋势也是朝向“越小巧性能越强大,能耗更低,简单易用”发展。