自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

云安全問題與預防措施盤點

作者:佚名
安全 云安全
傳統(tǒng)的基于物理安全邊界的防護機制難以有效保護基于共享虛擬化環(huán)境下的用戶應用及信息安全。另外就是,云計算的系統(tǒng)如此之大,而且主要是通過虛擬機進行計算,一旦出現(xiàn)故障,如何快速定位問題所在也是一個重大挑戰(zhàn)。

云安全所面對的問題

第一,是虛擬化環(huán)境下的技術及管理問題。

傳統(tǒng)的基于物理安全邊界的防護機制難以有效保護基于共享虛擬化環(huán)境下的用戶應用及信息安全。另外就是,云計算的系統(tǒng)如此之大,而且主要是通過虛擬機進行計算,一旦出現(xiàn)故障,如何快速定位問題所在也是一個重大挑戰(zhàn)。

第二,是云計算的服務模式將資源的所有權、管理權及使用權分離的問題。

云計算這種全新的服務模式將資源的所有權、管理權及使用權進行了分離,因此用戶失去了對物理資源的直接控制,會面臨與云服務商協(xié)作的一些安全問題(主要是信任問題),如用戶是否會面臨云服務退出障礙,不完整和不安全的數(shù)據(jù)刪除會對用戶造成損害,此外,如何界定用戶與服務提供商的不同責任也是很大一個問題。

第三,云計算平臺導致的安全問題。

云計算平臺聚集了大量用戶應用和數(shù)據(jù)資源,更容易吸引黑客攻擊,而故障一旦發(fā)生,其影響范圍更多,后果更加嚴重。此外,其開放性對接口的安全也提出了一些要求。另外,云計算平臺上集成了多個租戶,多租戶之間的信息資源如何進行安全隔離、服務專業(yè)化引發(fā)的多層轉包引發(fā)的安全問題等。

如何解決云安全問題

一、建立安全措施

應用程序安全性的根本挑戰(zhàn)遠在云實施前就已經(jīng)存在。因此,對于如何完善生產(chǎn)安全、魯棒的應用程序的部署措施已有相當?shù)难芯?。有一個可提供直接支持的技術被稱為應用程序威脅建模。一些很好的著力點是OWASP威脅建模頁以及微軟公司的安全性開發(fā)生命周期資源頁。從工具的角度來看,是免費跨網(wǎng)站腳本 (XSS)和SQL注入。擁有內(nèi)部工具的企業(yè)可以將其應用于云的安全性措施,或者眾多云供應商為客戶以免費或打折的價格提供了具有類似功能的工具。而當企業(yè)希望使用一個更為廣泛的掃描策略時,他們還可以使用諸如Google公司的skipfish這樣的免費工具。

二、掃描網(wǎng)絡應用程序

眾多公司已經(jīng)接受了應用程序掃描,這是一個用于解決通用安全問題(例如跨平臺腳本(XSS)和SQL導入)的網(wǎng)絡應用程序掃描工具。擁有內(nèi)部工具的企業(yè)可以將其應用于云安全性措施,或者眾多云供應商為客戶以免費或打折的價格提供了類似功能的工具。而當企業(yè)希望使用一個更為廣泛的掃描策略時,他們還可以使用諸如Google公司的skipfish這樣的免費工具。

三、培訓開發(fā)人員

應用程序開發(fā)人員完全通盤精通應用程序安全性原則是非常關鍵的。這可以包括語言級培訓(即他們目前用于構建應用程序所使用語言中的安全編碼原則)以及更廣泛的議題,如安全性設計原則等。由于開發(fā)人員的減員和流動性等原因,這往往要求培訓必須定期重復并作為常態(tài)保持下去,所以開發(fā)人員應用程序的安全性培訓成本可能是較為昂貴的。幸運的是,還有一些免費的資源,例如TexasA&M/FEMA國內(nèi)防備校園計劃提供了一些安全性軟件開發(fā)的免費電子學習資料。微軟公司也通過其Clinic2806提供了免費培訓:微軟開發(fā)人員安全性知道培訓,這是一個開始你自己定制程序有用的入門級培訓材料。

四、擁有專用的測試數(shù)據(jù)

這樣的情況總是在不斷發(fā)生中的:開發(fā)人員使用生產(chǎn)數(shù)據(jù)進行測試。這是一個需要正確認識的問題,因為機密數(shù)據(jù)(例如客戶私人可辨識的數(shù)據(jù))可能在測試過程中泄漏,特別是在開發(fā)或試運行環(huán)境中并沒有執(zhí)行與生產(chǎn)環(huán)境相同的安全措施時。云的環(huán)境敏感性更甚,而眾多云服務更易于實現(xiàn)部署、試運行以及生產(chǎn)之間的數(shù)據(jù)庫共享以簡化部署。如開源DatabeneBenerator之類的工具可以產(chǎn)生符合你數(shù)據(jù)庫特定結構的高容量數(shù)據(jù),而數(shù)據(jù)格式調整有助于擁有專用的生產(chǎn)數(shù)據(jù)。通常,這些處理是屬于特定框架的,因此你需要留意找出一個能夠在你的特定環(huán)境中正常工作的。

五、重新調整優(yōu)先級

這最后一個步驟是你可以實施的最重要的一個步驟。既然云可能意味著一種文化和優(yōu)先級的調整,那么相應地接受這一調整并將其真正納入自己的思想行為體系中。使用云,所有都是與應用程序相關;這意味著組織的安全性將高度依賴于組織中的開發(fā)團隊。如果這不是云的問題,那么這將會是一場噩夢了,因為在基礎設施級你無法實施多少措施以緩解已識別的風險。如果你一直以來都是依賴于基礎設施級的控制以滿足在應用程序級的安全挑戰(zhàn),現(xiàn)在是時候重新考慮

責任編輯:王程程 來源: 中國IT實驗室
安全問題掃描策略云安全云計算
相關推薦

2022-07-20 08:00:00

安全黑客域欺騙

2020-08-29 19:06:18

水坑攻擊惡意軟件網(wǎng)絡攻擊

2011-07-27 18:36:16

2021-11-01 05:42:33

勒索軟件攻擊網(wǎng)絡安全

2011-09-25 10:56:56

2011-05-20 11:59:32

2022-04-13 12:11:51

云安全網(wǎng)絡安全網(wǎng)絡攻擊

2011-07-27 18:44:49

2013-11-11 16:06:38

2011-09-05 13:32:56

2018-07-13 10:40:28

云安全企業(yè)云計算

2020-04-30 21:04:10

網(wǎng)絡安全病毒數(shù)據(jù)

2012-07-09 09:41:43

2019-07-25 10:37:13

存儲數(shù)據(jù)備份磁盤

2013-03-02 16:43:14

云安全RSA信息安全大會RSA2013

2012-04-16 12:34:59

2011-04-07 10:47:35

2020-03-14 17:19:05

網(wǎng)絡安全開發(fā)技術

2020-03-11 09:34:12

網(wǎng)絡攻擊移動安全網(wǎng)絡安全

2020-01-03 14:25:15

網(wǎng)絡安全軟件技術
點贊
收藏

51CTO技術棧公眾號