Epsilon黑客:云计算担心被错怪

标签:专栏企业管理安全云计算

访客:21062  发表于:2012-05-14 10:58:27

Epsilon的安全漏洞让您暂停哪怕是把最简单的像电子邮件这样的应用转移到云中吗?这其实是不应该的。

对云的指责是错误的。我将让我的老朋友、同事和网络专家Tom Henderson来解释,因为他可以表达我的心情:

“安全是安全,最近的Epsilon安全漏洞被批判为云的又一失败案例。Epsilon的数据破坏位置是无关紧要的,因为不起作用的安全性能无处不在,IT的职责是在任何地方保证它的安全。就像其他内部系统一样,云通常只是另一个需要同样保护和保障的关键系统。”

大多数IT资讯没有覆盖到的部分是黑客在很多情形下侵入内部非常安全的数据中心中非云驻地(没有迁移到云的)信用卡和医疗数据库。去年秋天,我写了一篇关于美国犹他州医院在备份磁带被偷后丢失了150万病人病历的深度特写。

黑客在任何情况下对各种类型的系统都会发生。Epsilon黑客不是因为脆弱的云计算。是因为安全性太差。坦白说,当涉及到安全性能时,跟一些内部IT部门比起来,我更愿意把钱花在许多的云供应商身上

像我一样,您也许收到了来自Epsilon电子邮件营销系统的提醒,告知您的姓名和电子邮件地址被黑客盗走了。Epsilon在4月1号愚人节这天把这个安全漏洞公之于众,就在昨天他们还声称只有2%的姓名和电子邮件被黑客盗走了。

下面是我收到的通知:

“最近我们被Epsilon告知,Ritz-Carlton酒店使用营销供应商来管理其客户电子邮件信息,这个供应商被一个未经授权的第三方获取了他们的账户,其中包括Ritz-Carlton酒店的电子邮件名单。我们向您保证唯一被获取的信息是您的姓名和电子邮件。您的账户和任何其他个人身份信息都没有危险。”

这让人不太舒服,但以我所知道的,这是一个轻度的安全漏洞。这并没有动摇我对云的信念,也不应该动摇您的。

所以,“老兄,离我的云远点!”

作者:美国ECF社区经理 John Dodge

原文链接:http://www.enterprisecioforum.com/en/blogs/jdodge/epsilon-hack-cloud-computing-fears-mispl

评论(1)

您可以在评论框内@您的好友一起参与讨论!

    1. 李木子 幸运的是被盗的只有姓名和电子邮件。据说这是美国历史上最大的黑客入侵事件之一。

      回复[0] 2012/05/14 11:08

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");