惠普公司已經公布了關于云計算安全的最新研究成果。

該公司委托云安全聯盟進行研究，并作為今年的RSA大會的一部分。該項研究調查了29家企業、服務提供商和咨詢公司。

研究人員發現，企業在選擇網絡服務時面臨著惡意和意外數據丟失的雙重危險。而惡意攻擊和來自內部的合作伙伴或最終用戶無意的行為所帶來的這些漏洞也不盡相同。

報告中提出最關鍵領域是應用程序編程接口(API)開發工具最為脆弱。

研究人員表示，企業將眾多的其他服務捆綁到一個云計算應用程序上，無形中使得“自己暴露在最薄弱的環節”，其中任意一個服務受到損害，將會導致其他所有連接的應用程序遭到攻擊。

該報告指出，其他可能的風險包括惡意攻擊或管理員及內部員工的發泄行為，在線惡意攻擊和僵尸網絡以及帳號被盜的可能。

通過這份報告的發表，惠普希望能夠幫助企業更好地規劃自己的云計算，在使用在線服務時更好地理解云安全。

“很顯然，云服務是企業必須掌握的下一代信息技術。” 云安全聯盟的創始人兼安全顧問吉姆 雷維斯(Jim Reavis)表示。

“這份報告的目的不僅在于幫助IT企業確定那些至關重要的安全威脅問題，更重要的是有利于企業懂得如何主動保護自己。”

【編輯推薦】

1. RSA 2010:白宮網絡安全計劃引發隱私權爭議
2. RSA 2010大會推出眾多信息安全新品!
3. RSA 2010：托管提供商向用戶提供“安全即服務”