2011年1月11日火曜日

UECのセキュリティ

UEC(Ubuntu Enterprise Cloud)は手軽にプライベートクラウドを構築できるシステムとして定評がある。しかし、そのセキュリティは使い物にならない。本当にこれでプライベートクラウドが構築されることがあるのが不思議に思う。
具体的な問題点は、パスワードの設定だ。Webからアカウントを作成し、パスワードを設定することができる。このアカウントを制限する方法にも問題があるが、少なくとも抜け道はないのでよしとする。しかし、一度作成されたアカウントに対して誰でもパスワードを変更できてしまう。これはあまりにも大きな問題だ。
補足するが、UECの問題であるかのように述べたが、実はEucalyptusの問題だ。しかし、その問題を放置している点でUECも問題だ。

0 件のコメント: