云應(yīng)用安全:預(yù)防安全漏洞
• 虛擬化 。 應(yīng)用被攻破,其配套的基礎(chǔ)設(shè)施可能遭受損失,盡管通過控制這種損失可以提高安全性,但是,在虛擬化環(huán)境中運行應(yīng)用,意味著每個應(yīng)用都要運行一種操作系統(tǒng) – 這完全是浪費資源。 這就是為什么容器變得越來越受歡迎。 容器是一種軟件組件,其中應(yīng)用與系統(tǒng)的其余部分隔開,從而不需要完全成熟的虛擬化層。比較 流行的容器包括Linux容器(LXC)或者Docker。
• 沙盒。 即使黑客能夠訪問后端系統(tǒng),但是應(yīng)用的任何攻擊都將被限制在沙箱環(huán)境下。 因此,攻擊者只有繞過沙盒才能訪問操作系統(tǒng)。 有幾種不同的可利用的沙箱環(huán)境,包括LXC和Docker。
• 加密 。 一些重要的信息,如社會保障號或者信用卡號,必須存儲在數(shù)據(jù)庫中進(jìn)行適當(dāng)加密。 如果應(yīng)用支持的話,企業(yè)應(yīng)該將數(shù)據(jù)發(fā)送到已加密的云中。
• 日志監(jiān)控/ 安全信息和事件監(jiān)控 (SIEM)。 當(dāng)發(fā)生攻擊事件時,最好具備日志系統(tǒng)/ SIEM,從而迅速確定攻擊的來源,找出背后的攻擊者以及如何緩解這個問題。
• 備份 。 出現(xiàn)任何問題,最好要有適當(dāng)?shù)膫浞菹到y(tǒng)。 因為創(chuàng)建工作備份系統(tǒng)很難 - 并且可能需要相當(dāng)長一段時間,很多企業(yè)選擇將備份過程外包。
結(jié)論
如果將數(shù)據(jù)保存在云中,就會帶來一些新的安全性挑戰(zhàn) - 幸運的是,有很多方法可以解決這些問題。 與避免漏洞被成功利用相比,找出并修復(fù)應(yīng)用漏洞也同樣重要 ,具備適當(dāng)?shù)姆烙鶛C制以阻止惡意攻擊也很關(guān)鍵。
本文提出了很多方法可以保護(hù)基于云的應(yīng)用,但是,設(shè)置需要時間和精力。 正是由于這些約束條件,企業(yè)沒有及時獲得他們想要的投資回報,因此企業(yè)往往忽略安全的重要性。 在實踐中,往往應(yīng)用基礎(chǔ)設(shè)施被破壞之后,安全性才會顯得很重要。首先,采取適當(dāng)?shù)牟襟E確保應(yīng)用的安全性,預(yù)防漏洞 ——其次,制定漏洞被利用時所采取的措施計劃,對云應(yīng)用環(huán)境的成功與安全性、組織的整體活力來說,都至關(guān)重要。
責(zé)任編輯:張星光
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)