云應用安全防護三大關鍵最佳實踐

2014-05-13 15:16:39 大云網(wǎng)　點擊量：評論 (0)

目前，基于云的應用被廣泛使用，并且以驚人的速度不斷增長。由于基于云的應用可以通過互聯(lián)網(wǎng)訪問，并且任何人，在任何地方都可以訪問，因此，應用的安全性變得尤為重要。這就是為什么創(chuàng)建和管理基于

　　控制漏洞被成功利用所造成的損失
　　提高云應用安全性，最后一種方案還包括：攻擊者發(fā)現(xiàn)安全漏洞后繞過保護機制，進而利用漏洞訪問系統(tǒng)，控制由此造成的損失。有多個CSP方案，包括：

　　• 虛擬化。應用被攻破，其配套的基礎設施可能遭受損失，盡管通過控制這種損失可以提高安全性，但是，在虛擬化環(huán)境中運行應用，意味著每個應用都要運行一種操作系統(tǒng) – 這完全是浪費資源。這就是為什么容器變得越來越受歡迎。容器是一種軟件組件，其中應用與系統(tǒng)的其余部分隔開，從而不需要完全成熟的虛擬化層。比較流行的容器包括Linux容器(LXC)或者Docker。

　　• 沙盒。即使黑客能夠訪問后端系統(tǒng)，但是應用的任何攻擊都將被限制在沙箱環(huán)境下。因此，攻擊者只有繞過沙盒才能訪問操作系統(tǒng)。有幾種不同的可利用的沙箱環(huán)境，包括LXC和Docker。

　　• 加密。一些重要的信息，如社會保障號或者信用卡號，必須存儲在數(shù)據(jù)庫中進行適當加密。如果應用支持的話，企業(yè)應該將數(shù)據(jù)發(fā)送到已加密的云中。

　　• 日志監(jiān)控/ 安全信息和事件監(jiān)控 (SIEM)。當發(fā)生攻擊事件時，最好具備日志系統(tǒng)/ SIEM，從而迅速確定攻擊的來源，找出背后的攻擊者以及如何緩解這個問題。

　　• 備份。出現(xiàn)任何問題，最好要有適當?shù)膫浞菹到y(tǒng)。因為創(chuàng)建工作備份系統(tǒng)很難 - 并且可能需要相當長一段時間，很多企業(yè)選擇將備份過程外包。

　　結論
　　如果將數(shù)據(jù)保存在云中，就會帶來一些新的安全性挑戰(zhàn) - 幸運的是，有很多方法可以解決這些問題。與避免漏洞被成功利用相比，找出并修復應用漏洞也同樣重要，具備適當?shù)姆烙鶛C制以阻止惡意攻擊也很關鍵。
　　本文提出了很多方法可以保護基于云的應用，但是，設置需要時間和精力。正是由于這些約束條件，企業(yè)沒有及時獲得他們想要的投資回報，因此企業(yè)往往忽略安全的重要性。在實踐中，往往應用基礎設施被破壞之后，安全性才會顯得很重要。首先，采取適當?shù)牟襟E確保應用的安全性，預防漏洞 ——其次，制定漏洞被利用時所采取的措施計劃，對云應用環(huán)境的成功與安全性、組織的整體活力來說，都至關重要。