当前位置：首页> 云计算> 云安全> 正文

云应用安全防护三大关键最佳实践

来源： TechTarget中国

2014/5/14 8:38:16

大中小

由于基于云的应用可以通过互联网访问，并且任何人，在任何地方都可以访问，因此，应用的安全性变得尤为重要。这就是为什么创建和管理基于云的应用的企业必须要保证：客户所信赖的应用基础架构的每一层都是安全的。

分享到：新浪微博腾讯微博

本文关键字：云应用云安全

目前，基于云的应用被广泛使用，并且以惊人的速度不断增长。由于基于云的应用可以通过互联网访问，并且任何人，在任何地方都可以访问，因此，应用的安全性变得尤为重要。这就是为什么创建和管理基于云的应用的企业必须要保证：客户所信赖的应用基础架构的每一层都是安全的。

想象一下，如果谷歌的Gmail遭到黑客攻击，黑客能够读取用户邮件的内容，会造成什么样的后果？不仅谷歌的声誉会受到影响，谷歌的客户也将很快开始寻找其他电子邮件的替代者。客户、资金不可避免地将大量流失。假如结果发现：如果检查安全漏洞的话，该黑客所利用的Gmail安全漏洞很容易就能被阻止，那么公众将会有什么反应呢？虽然这是一个戏剧性的例子，但是，每天就会发生这样的情况。重要的是，企业要尽早采取相应的措施来预防安全漏洞，不要等到为时已晚。

在本文中，我将讨论三种不同的策略，企业可以用这三种策略来最大限度地提高基于云的应用的安全性，预防可怕的安全漏洞。

发现并修复安全漏洞

确保基于云的应用的安全性，第一种方法是，尽可能多地去发现并处理所有可能的漏洞。许多技术可以用来发现应用中的安全漏洞，如手动的或自动的源代码审查，污点分析，网络扫描，模糊测试，故障注入或者符号执行。然而，要想找出Web应用中的软件漏洞，并不是所有这些技术都同样适用。对于基于云的应用来说，如操作系统或者虚拟机管理程序，则要考虑应用本身的漏洞以及较低层的漏洞。因此，最好采用渗透测试服务来检查应用，并且针对发现的所有漏洞，做一份安全报告。

一定要记住：即使经过了安全审查，也有可能仍然存在零日攻击漏洞。不过，审查过程可以消除最为关键的漏洞。

避免安全漏洞被成功利用

要想最大限度地提高云应用的安全性，第二个策略是：不处理新发现的应用漏洞，而是预防现有的漏洞被利用。有多种技术和工具，可以预防漏洞被成功利用，包括：

· 防火墙-防火墙可以用来阻止访问某些DMZ 边界的端口，并成功地阻止攻击者通过网络或者DMZ访问易受攻击的应用。

· 入侵检测（IDS）/ 入侵防御（IPS）系统 -通过使用 IDS/ IPS，企业可以在攻击有机会到达目标应用之前，找到已知的攻击模式并且阻止攻击。

责编：李玉琴