云应用安全防护三大关键最佳实践

来源:TechTarget中国   
2014/5/14 8:38:16
由于基于云的应用可以通过互联网访问,并且任何人,在任何地方都可以访问,因此,应用的安全性变得尤为重要。 这就是为什么创建和管理基于云的应用的企业必须要保证:客户所信赖的应用基础架构的每一层都是安全的。

本文关键字: 云应用 云安全
目前,基于云的应用被广泛使用,并且以惊人的速度不断增长。 由于基于云的应用可以通过互联网访问,并且任何人,在任何地方都可以访问,因此,应用的安全性变得尤为重要。 这就是为什么创建和管理基于云的应用的企业必须要保证:客户所信赖的应用基础架构的每一层都是安全的。
 
想象一下,如果谷歌的Gmail遭到黑客攻击,黑客能够读取用户邮件的内容,会造成什么样的后果?不仅谷歌的声誉 会受到影响,谷歌的客户也将很快开始寻找其他电子邮件的替代者。 客户、资金不可避免地将大量流失。 假如结果发现:如果检查安全漏洞的话,该黑客所利用的Gmail安全漏洞很容易就能被阻止,那么公众将会有什么反应呢? 虽然这是一个戏剧性的例子,但是,每天就会发生这样的情况。 重要的是,企业要尽早采取相应的措施来预防安全漏洞,不要等到为时已晚。
 
在本文中,我将讨论三种不同的策略,企业可以用这三种策略来最大限度地提高基于云的应用的安全性,预防可怕的安全漏洞。
 
发现并修复安全漏洞
 
确保基于云的应用的安全性,第一种方法是,尽可能多地去发现并处理所有可能的漏洞。 许多技术可以用来发现应用中的安全漏洞,如手动的或自动的源代码审查 ,污点分析,网络扫描, 模糊测试 ,故障注入或者符号执行。 然而,要想找出Web应用中的软件漏洞,并不是所有这些技术都同样适用。 对于基于云的应用来说,如操作系统或者虚拟机管理程序 ,则要考虑应用本身的漏洞以及较低层的漏洞。 因此,最好采用渗透测试服务来检查应用,并且针对发现的所有漏洞,做一份安全报告。
 
一定要记住:即使经过了安全审查,也有可能仍然存在零日攻击漏洞。 不过,审查过程可以消除最为关键的漏洞。
 
避免安全漏洞被成功利用
 
要想最大限度地提高云应用的安全性,第二个策略是:不处理新发现的应用漏洞,而是预防现有的漏洞被利用。 有多种技术和工具,可以预防漏洞被成功利用,包括:
 
· 防火墙 -防火墙可以用来阻止访问某些DMZ 边界的端口,并成功地阻止攻击者通过网络或者DMZ访问易受攻击的应用。
 
· 入侵检测 (IDS)/ 入侵防御 (IPS)系统 -通过使用IDS / IPS,企业可以在攻击有机会到达目标应用之前,找到已知的攻击模式并且阻止攻击。
共2页: 上一页1 [2]
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map