• 虛擬化 。 應(yīng)用被攻破，其配套的基礎(chǔ)設(shè)施可能遭受損失，盡管通過(guò)控制這種損失可以提高安全性，但是，在虛擬化環(huán)境中運(yùn)行應(yīng)用，意味著每個(gè)應(yīng)用都要運(yùn)行一種操作系統(tǒng) – 這完全是浪費(fèi)資源。 這就是為什么容器變得越來(lái)越受歡迎。 容器是一種軟件組件，其中應(yīng)用與系統(tǒng)的其余部分隔開(kāi)，從而不需要完全成熟的虛擬化層。比較 流行的容器包括Linux容器(LXC)或者Docker。

　　• 沙盒。 即使黑客能夠訪問(wèn)后端系統(tǒng)，但是應(yīng)用的任何攻擊都將被限制在沙箱環(huán)境下。 因此，攻擊者只有繞過(guò)沙盒才能訪問(wèn)操作系統(tǒng)。 有幾種不同的可利用的沙箱環(huán)境，包括LXC和Docker。

　　• 加密 。 一些重要的信息，如社會(huì)保障號(hào)或者信用卡號(hào)，必須存儲(chǔ)在數(shù)據(jù)庫(kù)中進(jìn)行適當(dāng)加密。 如果應(yīng)用支持的話，企業(yè)應(yīng)該將數(shù)據(jù)發(fā)送到已加密的云中。

　　• 日志監(jiān)控/ 安全信息和事件監(jiān)控 (SIEM)。 當(dāng)發(fā)生攻擊事件時(shí)，最好具備日志系統(tǒng)/ SIEM，從而迅速確定攻擊的來(lái)源，找出背后的攻擊者以及如何緩解這個(gè)問(wèn)題。

　　• 備份 。 出現(xiàn)任何問(wèn)題，最好要有適當(dāng)?shù)膫浞菹到y(tǒng)。 因?yàn)閯?chuàng)建工作備份系統(tǒng)很難 - 并且可能需要相當(dāng)長(zhǎng)一段時(shí)間，很多企業(yè)選擇將備份過(guò)程外包。

　　結(jié)論

　　如果將數(shù)據(jù)保存在云中，就會(huì)帶來(lái)一些新的安全性挑戰(zhàn) - 幸運(yùn)的是，有很多方法可以解決這些問(wèn)題。 與避免漏洞被成功利用相比，找出并修復(fù)應(yīng)用漏洞也同樣重要 ，具備適當(dāng)?shù)姆烙鶛C(jī)制以阻止惡意攻擊也很關(guān)鍵。

　　本文提出了很多方法可以保護(hù)基于云的應(yīng)用，但是，設(shè)置需要時(shí)間和精力。 正是由于這些約束條件，企業(yè)沒(méi)有及時(shí)獲得他們想要的投資回報(bào)，因此企業(yè)往往忽略安全的重要性。 在實(shí)踐中，往往應(yīng)用基礎(chǔ)設(shè)施被破壞之后，安全性才會(huì)顯得很重要。首先，采取適當(dāng)?shù)牟襟E確保應(yīng)用的安全性，預(yù)防漏洞 ——其次，制定漏洞被利用時(shí)所采取的措施計(jì)劃，對(duì)云應(yīng)用環(huán)境的成功與安全性、組織的整體活力來(lái)說(shuō)，都至關(guān)重要。