云應(yīng)用安全防護(hù)三大關(guān)鍵最佳實(shí)踐
• 虛擬化 。 應(yīng)用被攻破,其配套的基礎(chǔ)設(shè)施可能遭受損失,盡管通過(guò)控制這種損失可以提高安全性,但是,在虛擬化環(huán)境中運(yùn)行應(yīng)用,意味著每個(gè)應(yīng)用都要運(yùn)行一種操作系統(tǒng) – 這完全是浪費(fèi)資源。 這就是為什么容器變得越來(lái)越受歡迎。 容器是一種軟件組件,其中應(yīng)用與系統(tǒng)的其余部分隔開(kāi),從而不需要完全成熟的虛擬化層。比較 流行的容器包括Linux容器(LXC)或者Docker。
• 沙盒。 即使黑客能夠訪問(wèn)后端系統(tǒng),但是應(yīng)用的任何攻擊都將被限制在沙箱環(huán)境下。 因此,攻擊者只有繞過(guò)沙盒才能訪問(wèn)操作系統(tǒng)。 有幾種不同的可利用的沙箱環(huán)境,包括LXC和Docker。
• 加密 。 一些重要的信息,如社會(huì)保障號(hào)或者信用卡號(hào),必須存儲(chǔ)在數(shù)據(jù)庫(kù)中進(jìn)行適當(dāng)加密。 如果應(yīng)用支持的話,企業(yè)應(yīng)該將數(shù)據(jù)發(fā)送到已加密的云中。
• 日志監(jiān)控/ 安全信息和事件監(jiān)控 (SIEM)。 當(dāng)發(fā)生攻擊事件時(shí),最好具備日志系統(tǒng)/ SIEM,從而迅速確定攻擊的來(lái)源,找出背后的攻擊者以及如何緩解這個(gè)問(wèn)題。
• 備份 。 出現(xiàn)任何問(wèn)題,最好要有適當(dāng)?shù)膫浞菹到y(tǒng)。 因?yàn)閯?chuàng)建工作備份系統(tǒng)很難 - 并且可能需要相當(dāng)長(zhǎng)一段時(shí)間,很多企業(yè)選擇將備份過(guò)程外包。
結(jié)論
如果將數(shù)據(jù)保存在云中,就會(huì)帶來(lái)一些新的安全性挑戰(zhàn) - 幸運(yùn)的是,有很多方法可以解決這些問(wèn)題。 與避免漏洞被成功利用相比,找出并修復(fù)應(yīng)用漏洞也同樣重要 ,具備適當(dāng)?shù)姆烙鶛C(jī)制以阻止惡意攻擊也很關(guān)鍵。
本文提出了很多方法可以保護(hù)基于云的應(yīng)用,但是,設(shè)置需要時(shí)間和精力。 正是由于這些約束條件,企業(yè)沒(méi)有及時(shí)獲得他們想要的投資回報(bào),因此企業(yè)往往忽略安全的重要性。 在實(shí)踐中,往往應(yīng)用基礎(chǔ)設(shè)施被破壞之后,安全性才會(huì)顯得很重要。首先,采取適當(dāng)?shù)牟襟E確保應(yīng)用的安全性,預(yù)防漏洞 ——其次,制定漏洞被利用時(shí)所采取的措施計(jì)劃,對(duì)云應(yīng)用環(huán)境的成功與安全性、組織的整體活力來(lái)說(shuō),都至關(guān)重要。
責(zé)任編輯:張星光
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過(guò)安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》