ACM通信

脚注

DOI: http://doi.acm.org/10.1145/1735223.1735224

©2010 acm 0001-0782/10/0500 $10.00

允许为个人或课堂使用本作品的全部或部分制作数字或硬拷贝，但不得为盈利或商业利益而复制或分发，且副本在首页上附有本通知和完整的引用。以其他方式复制、重新发布、在服务器上发布或重新分发到列表，需要事先获得特定的许可和/或付费。

CACM管理员

以下这封信发表在2010年7月出版的《致编辑的信》(//www.eqigeno.com/magazines/2010/7/95049)上。
——CACM管理员

Moshe Y. Vardi的编辑信《软件的全球化和离岸再认识》和Dave Durkee的《为什么云计算永远不会免费》(两者都是2010年5月)未能解决安全风险。Vardi的标题承诺了外包软件开发日益全球化所带来的问题的更新。尽管我知道他主要关注的是全球外包的经济影响，但我仍然感到失望的是，他没有提及全球软件供应链带来的安全挑战。这些挑战促使美国国防部和国土安全部、SAFECode联盟和许多其他组织作出重大努力，以对抗由来历不明的软件构成的威胁，包括个人和国家支持的“内部威胁”(如植入恶意逻辑、后门和可利用的漏洞)，特别是在离岸开发时。参见政府问责局的《国防收购:管理风险所需软件供应商的知识》(http://www.gao.gov/new.items/d04678.pdf)和《国防科学委员会特别工作组关于外国影响对国防部软件任务影响的报告》(http://www.acq.osd.mil/dsb/reports/ADA486949.pdf)。虽然这两个问题的重点都是国防部使用的软件，但安全问题适用于任何依赖外包软件进行关键业务或任务功能的组织。

与此同时，在对外包it即服务的云计算模型的优缺点进行评估时，Durkee同样没有提及云提供商不保护外包计算基础设施不受黑客和恶意代码攻击的潜在后果。例如，在讨论透明度时，他忽略了一个事实，即没有云供应商允许其客户实现入侵检测或安全监控，扩展到虚拟化云实例背后的管理服务层。此外，这些客户已经认识到，不要指望他们的供应商提供详细的安全事件、漏洞或恶意软件报告。

管理服务层提供了一个后台通道，通过这个通道，每个云实例的内容不仅可以被提供者访问，还可以被任何能够侵入或植入内核级rootkit的攻击者访问。一旦“进入”，攻击者就可以利用后端通道来操作甚至制作托管在受威胁平台上的所有云实例的完整副本。即使客户设法让他们的供应商同意服务级别协议(sla)，在云实例层以下提供高度的警惕性、报告和保护，管理服务层仍然是一个固有的弱点，应该让任何希望在“云”中托管Durkee所探索的关键应用程序的人感到担忧。

凯伦奔驰Goertzel写到
弗吉尼亚州瀑布教堂

----------------------------------------------

作者的回应

我非常赞同Goertzel的观点，并感谢她提出这个非常重要的问题。《2006年全球化和离岸外包报告》的执行摘要称:“离岸外包放大了现有的风险，并对国家安全、商业财产和流程以及个人隐私造成了新的威胁，这些威胁往往得不到充分理解或解决。尽管这些风险不太可能阻止离岸业务的增长，但企业和国家应该采取策略来减轻这些风险。”报告的第六章“离岸外包:风险和暴露”详细介绍了这些风险。

摩西·y瓦迪
主编

作者的回应

与性能和正常运行时间一样，云安全性取决于满足客户要求的sla条款的必要性。随着它们的成熟，它们将通过同意行业标准的审计和认证，对提供者的sla提出更多要求，以确保它们获得所需的安全性，这是另一篇文章的一个很好的起点。

戴夫Durkee
加州山景城