【天极网服务器频道5月14日消息】目前,云计算正在以前所未有的速度快速发展。而云计算一般是可以通过互联网访问,并且任何人,在任何地方都可以访问,因此,应用的安全性变得尤为重要。这就要求创建和管理基于云的应用的企业必须要保证:客户所信赖的应用">基础架构的每一层都是安全的。企业可以用三种策略来最大限度地提高基于云的应用的安全性,预防可怕的安全漏洞。
发现并修复安全漏洞
确保基于云的应用的安全性,第一种方法是,尽可能多地去发现并处理所有可能的漏洞。对于基于云的应用来说,如操作系统或者虚拟机管理程序,则要考虑应用本身的漏洞以及较低层的漏洞。因此,最好采用渗透测试服务来检查应用,并且针对发现的所有漏洞,做一份安全报告。但是请注意:即使经过了安全审查,也有可能仍然存在零日攻击漏洞。不过,审查过程可以消除最为关键的漏洞。
避免安全漏洞被成功利用
要想最大限度地提高云应用的安全性,第二个策略是:不处理新发现的应用漏洞,而是预防现有的漏洞被利用。具体的措施有如下几种:
防火墙可以用来阻止访问某些DMZ边界的端口,并成功地阻止攻击者通过网络或者DMZ访问易受攻击的应用。
通过使用入侵检测IDS或者入侵防御IPS,企业可以在攻击有机会到达目标应用之前,找到已知的攻击模式并且阻止攻击。
Web应用防火墙WAF可以用来查找应用层的恶意模式。可以检测到漏洞,如SQL注入、跨站点脚本和路径遍历。
CDN使用域名系统DNS将内容分发到整个互联网的多个数据中心,使网页加载速度更快。当用户发送DNS请求时,CDN返回一个最接近于用户位置的IP。这不仅会使网页的加载速度更快,也可以使系统免受拒绝服务DDos的攻击。
认证方面应尽可能采用双因素身份验证机制。只使用用户名和密码组合登录到云应用,对攻击者来说这是一个巨大漏洞,因为,通过社会工程攻击就可以收集到用户名和密码等信息。另外,攻击者也可以通过猜测或者暴力破解密码。单点登录不但可以提高效率,还能保证所有用户都能适当访问云应用,同时保证安全性。
控制漏洞被成功利用所造成的损失
提高云应用安全性,最后一种方案还包括:攻击者发现安全漏洞后绕过保护机制,进而利用漏洞访问系统,控制由此造成的损失。具体措施:
虚拟化或者沙盒:容器是一种软件组件,其中应用与系统的其余部分隔开,从而不需要完全成熟的虚拟化层。比较流行的容器包括Linux容器LXC或者Docker。通过容器可以构建沙箱环境,即使黑客能够访问后端系统,但是应用的任何攻击都将被限制在沙箱环境下。因此,攻击者只有绕过沙盒才能访问操作系统。
加密:一些重要的信息,如社会保障号或者信用卡号,必须存储在数据库中进行适当加密。如果应用支持的话,企业应该将数据发送到已加密的云中。
日志监控或者安全信息和事件监控SIEM:当发生攻击事件时,最好具备日志系统或者SIEM,从而迅速确定攻击的来源,找出背后的攻击者以及如何缓解这个问题。
备份:出现任何问题,最好要有适当的备份系统。因为创建工作备份系统复杂并且可能需要相当长一段时间,很多企业选择将备份过程外包。
网上商城商品/规格/促销价格(作者:李祥敬责任编辑:李祥敬)