云計算很有用，因為它為IT提供了一種新方法，利用共享資源來最大限度地提高生產(chǎn)力和削減開支。但新方法同時也會帶來新威脅。我們應該如何將這種環(huán)境的風險降到最低呢?

云安全聯(lián)盟和SAFECode共同合作制定了一套應用開發(fā)的最佳實踐以滿足云計算的獨特安全需求。最終他們發(fā)布了《云應用安全開發(fā)最佳實踐》，其中列出了在云環(huán)境中開發(fā)安全代碼的方法。

這份文件中指出：“為了讓云計算發(fā)揮其真正的潛能，用戶和供應商都需要重新考慮安全需求和相關標準。”

參與SAFECode研究的EMC公司產(chǎn)品安全高級主管Eric Baize認為這些新準則是對現(xiàn)有安全做法(SAFECode的《安全軟件開發(fā)基礎做法》)的增編。

約70%的云計算開發(fā)工作與其他應用程序環(huán)境相同。剩下的30%的差異主要在于，云計算是一個多租戶環(huán)境，其中需要信任邊界，因為在一個實體運行的軟件可以被另一個實體使用。

云安全聯(lián)盟和SAFECode工作組花了六個月時間來審查現(xiàn)有開發(fā)做法，找出云環(huán)境應用開發(fā)存在的問題。來自成員企業(yè)的代表也分享了他們的經(jīng)驗和教訓。該工作組專注于平臺即服務模式，確定了在云環(huán)境中需要解決的風險問題：

數(shù)據(jù)泄漏事故：虛擬基礎設施受到攻擊可能會給云環(huán)境中的其他租戶帶來威脅，SQL注入等技術可能給共享底層數(shù)據(jù)庫系統(tǒng)的多個應用程序帶來風險。一個應用程序中的漏洞可能會影響所有應用程序。

數(shù)據(jù)泄漏和數(shù)據(jù)丟失：當數(shù)據(jù)保存在云中時，系統(tǒng)需要設計和部署為它可以承受在多層架構中不同水平的攻擊。對數(shù)據(jù)的更改應該是可以檢測和可以追蹤的，并且，數(shù)據(jù)應該能夠被恢復。如果使用加密來保護數(shù)據(jù)，應該在哪一層進行加密，密鑰如何管理?

不安全的接口和API：設計不當?shù)膽镁幊探涌谠谟傻谌绞褂脮r，可能會產(chǎn)生漏洞。

拒絕服務：這可能發(fā)生在幾個層，擴大了在云環(huán)境中的攻擊面。

該報告描述了在云計算獨特要求的背景下的安全最佳做法，并提供了針對特定威脅的建議，開發(fā)團隊和安全團隊應該采取的具體措施等。(鄒錚編譯)