前美国安全部顾问称EMC等厂商不懂安全是什么
CCID/李远 ◎ 2006-09-11 存储在线
导读: 存储在线 9月11日消息:日前,美国政府安全部门顾问公开表示,如今大多数存储设备制造商“根本不知道安全为何物!”据悉,激烈的批评来自于艾黎克先生,他曾经就职于美国政府安全部,如今在日立信息系统旗下出任数据网络技术部门高级领导。 艾黎克表示,在这些存储设备?
存储在线 9月11日消息:日前,美国政府安全部门顾问公开表示,如今大多数存储设备制造商“根本不知道安全为何物!”据悉,激烈的批评来自于艾黎克先生,他曾经就职于美国政府安全部,如今在日立信息系统旗下出任数据网络技术部门高级领导。
艾黎克表示,在这些存储设备制造商中,EMC、IBM以及NetApp公司存在的安全问题最为严重。“就我所知,一些存储设备零售商从未考虑任何安全问题。”而艾黎克先生的矛头甚至直指自己的东家日立数据,称公司的存储设备也存在安全隐患。实际上,这种安全方面的问题,同时存在于官方与商业领域,在工作于美国宇航局与美国军队的过程中,艾黎克先生同样发现了严重的安全漏洞,而这种隐患在商业存储领域体现的更为显著。考虑到存储设备制造商和用户对于安全知识的匮乏,这种零保护的现象并不出人意料。“如果用户使用Linux,我有把握瞬间攻破他的存储系统,实际上大多数操作系统都可以通过安全漏洞轻易攻击。”
据艾黎克透露,防火墙软件的缺乏,以及设置失误,再加上未经确证的渠道可以连接到系统,均可能导致存储系统的全线溃败。与此同时,艾黎克先生表示,ISO安全标准,例如ISO 17799,并未被绝大多数存储设备制造商所采纳,仅仅因为这将带来额外的麻烦。例如存储领域的老大,EMC如今就并未采用ISO安全标准,而在蓝色巨人IBM的产品中,ISO安全也不属于标准配置。
艾黎克表示,在这些存储设备制造商中,EMC、IBM以及NetApp公司存在的安全问题最为严重。“就我所知,一些存储设备零售商从未考虑任何安全问题。”而艾黎克先生的矛头甚至直指自己的东家日立数据,称公司的存储设备也存在安全隐患。实际上,这种安全方面的问题,同时存在于官方与商业领域,在工作于美国宇航局与美国军队的过程中,艾黎克先生同样发现了严重的安全漏洞,而这种隐患在商业存储领域体现的更为显著。考虑到存储设备制造商和用户对于安全知识的匮乏,这种零保护的现象并不出人意料。“如果用户使用Linux,我有把握瞬间攻破他的存储系统,实际上大多数操作系统都可以通过安全漏洞轻易攻击。”
据艾黎克透露,防火墙软件的缺乏,以及设置失误,再加上未经确证的渠道可以连接到系统,均可能导致存储系统的全线溃败。与此同时,艾黎克先生表示,ISO安全标准,例如ISO 17799,并未被绝大多数存储设备制造商所采纳,仅仅因为这将带来额外的麻烦。例如存储领域的老大,EMC如今就并未采用ISO安全标准,而在蓝色巨人IBM的产品中,ISO安全也不属于标准配置。
关闭窗口
鏁版嵁瀛樺偍浜т笟鏈嶅姟骞冲彴
- 相关文章
-
- EMC存储宝箱(StorageCredenza)常见问题指南2008-07-15 15:03:29
- DoSTOR专家观点 面对存储Hyper-V未做好准备2008-07-14 08:43:07
- 社区网站未来发展潜力不可限量 将深刻影响存储2008-07-14 08:39:00
- DoSTOR存储分析 分歧导致VMware前CEO离职?2008-07-11 11:32:32
- VMware的人事变动或意味着与EMC更紧密的联系2008-07-10 11:38:56
- EMC市场总监梅敏玲:存储宝箱销售达到预期2008-07-07 13:32:15
- 如何应对数据爆炸挑战?看EMC第一绝招:归档2008-07-02 09:22:00
- EMC专家为您讲述 建立容灾系统的方方面面2008-06-26 16:39:59
