全球主机交流论坛

标题: 您的云服务提供商是否会公开您的遗留数据？ [打印本页]

作者: master 时间: 2012-5-19 22:43
标题: 您的云服务提供商是否会公开您的遗留数据？
Context公司研究了四家云服务提供商：亚马逊、Rackspace、VPS.net和Gige NET Cloud.在其中两家云服务供应商的服务中发现许多潜在的安全漏洞，即他们允许访问其他客户遗留的数据。

遗留数据甚至包括个人身份信息

乔丹和他的研究团队发现的遗留数据，甚至包括一些个人识别信息，包括客户数据库和系统信息要素，如Linuxshadow文件（包含系统哈希密码）。

“这意味着，只有初始磁盘充满了初始化数据，其余的磁盘将永远不会被明确写入配置期间。”乔丹和福肖写道。“如果这种分配正在执行使用主机操作系统的文件API，这通常将不是一个问题。操作系统将确保任何未初始化的数据在返回到用户应用程序之前，被自动归零（或在这种情况下的虚拟机）。）显然，在这种情况下，其没有使用这些机制。

乔丹指出，因为这个问题本是配置管理程序的方法，它可能会影响主机托管提供商以及云服务提供商。

两家供应商Rackspace和VPS.net均报告说他们已经针对上述漏洞打了补丁。据说Rackspace公司已经开始与Context公司展开密切合作，以解决这一问题，他们邀请了Context调查人员到其总部，并为他们提供了研究工程师、管理人员和流程执行人员的权限。VPS.net使用了OnApp的技术，OnApp的技术也至少被其他250云服务提供商使用。VPS.net告诉Context说，他们推出了一款补丁解决这个问题。

作者: 绝对菜鸟 时间: 2012-5-19 22:45
250云很强大

作者: gdtv 时间: 2012-5-19 23:19

Context公司研究了四家云服务提供商：亚马逊、Rackspace、VPS.net和Gige NET Cloud

为什么选择这四家？VPS.net能与亚马逊相提并论？

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)