50万美金能否堵住云安全漏洞?

北大青鸟大学城校区logo 北大青鸟大学城校区
招生简章校园环境师资力量就业明星招生问答软件工程师北京大学学历学员项目联系我们 报名通道

免费在线咨询通道>>

免费在线报名通道>>

北大青鸟报名电话
当前位置:北大青鸟 > 北大青鸟 > 北大青鸟课程 >

50万美金能否堵住云安全漏洞?

标签:   分类:北大青鸟课程

本文为北大青鸟清河校区小编收录整理,仅代表个人观点。

云安全的长期倡导者Philippe Courtot相信,他已经找到了云安全的致命弱点,并且决定对此进行保护。

Courtot签写了一张50万美元的个人支票来资助百分百非盈利的Trustworthy Internet Movement(可信赖互联网运动,TIM),以加强互联网安全,而不是想法从这些漏洞中获利。

在上周举行的RSA大会上,Courtot正式宣布了TIM,这是Courtot对互联网热爱的体现,同时他认为需要一种独立的方法来保护互联网,这也是他这一想法的产物。Courtot是安全软件公司Qualys公司首席执行官兼主席,他创建TIM作为一个独立的供应商中立的创新举措。

67岁的Courtot还是云安全联盟的创始合伙人,也是非盈利反恶意软件组织StopBadware董事会成员,还在TechAmerica’s CxO拥有一席之地。在描述他过去的工作时,他随意的提到Vint Cerf和Marc Benioff是他的同事,同时表示互联网是“我的最爱”,它甚至早已植入“我的DNA中”。

Courtot承认曾试图寻求从其他来源获得资金,但得出的结论是:只有抵制企业赞助才能够确保在不受寻求投资回报的外人的影响或压力下,让TIM继续追求其目标。

当被问及他是否将会从其投资中获益时,Courtot非常肯定的表示“绝对没有”,并表示任何所得收入都会进入该组织。

TIM的主要目标是一个广泛的目标:通过改变使互联网不安全的因素来提高云安全。Courtot表示在他与Qualys进行的研究中发现,来自“世界上最有信誉网站”的3000个网页都含有恶意软件,其中52%是通过广告。

让问题更加复杂化的是目前防御工作存在的差距,Courtot表示他的研究显示谷歌的Safe Browsing API漏掉了这项调查中查到的82%的恶意软件。在web开发水平来看,Courtot表示,研究表明,在140万被扫描的网站中有54%的网站仍然支持SSL 2.0协议,而该协议在17年前就遭受过攻击。

这些问题让Courtot更加明确云计算的漏洞主要来自于潜伏在公共互联网本身中的威胁。

“每个人都变得很紧张,你可能会问,这些攻击究竟来自哪里?”Courtot表示,“就像过去货物都通过海洋运输的海盗时代,猜测海盗会从何而来一样。现在我们发现的绝大部分恶意软件来自互联网,互联网本身需要变得更加安全和值得信任。”

面对这个艰巨的任务,Courtot希望从其过去研究笼罩在疑云中的技术的工作经验中得到一些启示。在云计算初期他与Qualys的合作中,他比喻说,当时向该企业IT社区解释云计算时就像伽利略试图说服天主教教会地球是围绕太阳公转一样。

他表示:“在刚开始,没有人相信我们,他们会说,‘将数据放到公司外部,怎么可能确保安全性?’这就像异教邪说。”

他希望消除大家对云安全的广泛批评。为了实现这个目的,Courtot呼吁云供应商及其客户间应该具有透明度,这样能够让客户更好地了解从购买产品到支付服务的转变。一旦更多的客户了解到云服务交付中涉及的风险来自于互联网安全问题,就会有更多的客户愿意部署云计算。

“我一直在思考这个部署阻碍的问题,”他表示,“你需要认清部署的障碍是什么,然后才能想办法解决障碍。”

若有疑问请拨打北大青鸟咨询热线:010-80146691或点击免费在线咨询!
  • xml地图 网站地图 招生简章 合作企业 学员项目 联系我们
  • 关闭窗口