云计算 频道

云计算还须迈过安全关

提高安全需要时间

        Gartner公司的首席安全分析师John Pescatore表示,云计算方案天生就与通常设计可靠安全的办法不合拍。

        Pescatore最担心的方面是如何迅速更新及改变基于云计算的服务。他提到了微软在精心开展的软件开发生命周期(SDLC)计划。该计划假定关键任务软件会出现这种情况:三五年内软件不会有大的变化。

        Pescatore说:“在云计算环境中,每过两周就要添加一项新的特性,应用软件一直在变化当中。但安全的软件开发生命周期其初衷并不是这样的。”

        更糟糕的是,公司用户可能不能选择自己想使用的旧版本软件。“在云计算环境中,你不得不接受下一个版本的软件,而这可能会使之前集成到旧应用软件或者客户自己通过集成而获得的任何安全机制毫无成效。”
 

0
相关文章