分类: 服务器与存储
2008-11-21 16:03:47
什么是域名?或许,当你的数据处在危险之中时,域名就是一切。因此,DNS安全亟待需要改进。
新的说法是,DNS缺陷引发的漏洞使得云计算技术变成了一种冒险,例如说用户正在使用一个SaaS模式下的产品,当推销员敲入SaaS服务提供商的网址之后,用户如何知道他的浏览器确实连接到了供应商的服务器上去,而不是去了一个欺骗的无赖那里?
通过劫持Comcast公司的互联网门户网站,今年五月,黑客们获得了Comcast网络解决方案的管理员账号,并且引导用户到感染了的网页,虽然该公司花了几个小时重新控制了其网站,但是如果攻击者的行为更加狡猾,那么他们可能通过拦截Comcast公司的客户数据而造成严重财务损害,而不仅仅是造成一点点小的尴尬。
安全的DNS在过去20年内一直支撑着互联网的名称解析系统,但是今天却被推上前台成为了令人瞩目的焦点人物,前不久,安全公司IOActive的研究员Dan Kaminsky偶然了公布DNS存在严重漏洞,这个漏洞使得劫持域名成为了只需几分钟的一桩小事,真实的风险会有多大?至少这导致了7月份时创造了历史上最大规模的各大安全软件同时发行补丁的记录,有十六家供应商共享了Dan Kaminsky所发现的缺陷,这其中包括DNS服务器相关技术的主要制造商,如思科公司、微软公司Sun微系统公司——所有这些公司都在同一天释放了各自公司针对这一问题的补丁。
如果我们不能依靠DNS,我们就会延伸到不会让企业的关键业务单元存取任何关键任务应用在互联网上,或者,我们也可以选择相信发送到SaaS供应商的敏感数据还没有被截获。这种情绪事实上引起了大家的共鸣:在最近的有关云计算的调查中现实,安全是云计算问题中迄今为止最经常被提及的话题。