云應(yīng)用安全防護(hù)三大關(guān)鍵最佳實(shí)踐

2014-05-13 15:16:39 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

目前，基于云的應(yīng)用被廣泛使用，并且以驚人的速度不斷增長(zhǎng)。由于基于云的應(yīng)用可以通過互聯(lián)網(wǎng)訪問，并且任何人，在任何地方都可以訪問，因此，應(yīng)用的安全性變得尤為重要。這就是為什么創(chuàng)建和管理基于

　　控制漏洞被成功利用所造成的損失
　　提高云應(yīng)用安全性，最后一種方案還包括：攻擊者發(fā)現(xiàn)安全漏洞后繞過保護(hù)機(jī)制，進(jìn)而利用漏洞訪問系統(tǒng)，控制由此造成的損失。有多個(gè)CSP方案，包括：

　　• 虛擬化。應(yīng)用被攻破，其配套的基礎(chǔ)設(shè)施可能遭受損失，盡管通過控制這種損失可以提高安全性，但是，在虛擬化環(huán)境中運(yùn)行應(yīng)用，意味著每個(gè)應(yīng)用都要運(yùn)行一種操作系統(tǒng) – 這完全是浪費(fèi)資源。這就是為什么容器變得越來越受歡迎。容器是一種軟件組件，其中應(yīng)用與系統(tǒng)的其余部分隔開，從而不需要完全成熟的虛擬化層。比較流行的容器包括Linux容器(LXC)或者Docker。

　　• 沙盒。即使黑客能夠訪問后端系統(tǒng)，但是應(yīng)用的任何攻擊都將被限制在沙箱環(huán)境下。因此，攻擊者只有繞過沙盒才能訪問操作系統(tǒng)。有幾種不同的可利用的沙箱環(huán)境，包括LXC和Docker。

　　• 加密。一些重要的信息，如社會(huì)保障號(hào)或者信用卡號(hào)，必須存儲(chǔ)在數(shù)據(jù)庫(kù)中進(jìn)行適當(dāng)加密。如果應(yīng)用支持的話，企業(yè)應(yīng)該將數(shù)據(jù)發(fā)送到已加密的云中。

　　• 日志監(jiān)控/ 安全信息和事件監(jiān)控 (SIEM)。當(dāng)發(fā)生攻擊事件時(shí)，最好具備日志系統(tǒng)/ SIEM，從而迅速確定攻擊的來源，找出背后的攻擊者以及如何緩解這個(gè)問題。

　　• 備份。出現(xiàn)任何問題，最好要有適當(dāng)?shù)膫浞菹到y(tǒng)。因?yàn)閯?chuàng)建工作備份系統(tǒng)很難 - 并且可能需要相當(dāng)長(zhǎng)一段時(shí)間，很多企業(yè)選擇將備份過程外包。

　　結(jié)論
　　如果將數(shù)據(jù)保存在云中，就會(huì)帶來一些新的安全性挑戰(zhàn) - 幸運(yùn)的是，有很多方法可以解決這些問題。與避免漏洞被成功利用相比，找出并修復(fù)應(yīng)用漏洞也同樣重要，具備適當(dāng)?shù)姆烙鶛C(jī)制以阻止惡意攻擊也很關(guān)鍵。
　　本文提出了很多方法可以保護(hù)基于云的應(yīng)用，但是，設(shè)置需要時(shí)間和精力。正是由于這些約束條件，企業(yè)沒有及時(shí)獲得他們想要的投資回報(bào)，因此企業(yè)往往忽略安全的重要性。在實(shí)踐中，往往應(yīng)用基礎(chǔ)設(shè)施被破壞之后，安全性才會(huì)顯得很重要。首先，采取適當(dāng)?shù)牟襟E確保應(yīng)用的安全性，預(yù)防漏洞 ——其次，制定漏洞被利用時(shí)所采取的措施計(jì)劃，對(duì)云應(yīng)用環(huán)境的成功與安全性、組織的整體活力來說，都至關(guān)重要。

責(zé)任編輯：熊川

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊