偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

云應(yīng)用安全開(kāi)發(fā)最佳實(shí)踐:保護(hù)云應(yīng)用安全

安全 云安全
云安全聯(lián)盟和SAFECode共同合作制定了一套應(yīng)用開(kāi)發(fā)的最佳實(shí)踐以滿足云計(jì)算的獨(dú)特安全需求。最終他們發(fā)布了《云應(yīng)用安全開(kāi)發(fā)最佳實(shí)踐》,其中列出了在云環(huán)境中開(kāi)發(fā)安全代碼的方法。

云計(jì)算很有用,因?yàn)樗鼮镮T提供了一種新方法,利用共享資源來(lái)最大限度地提高生產(chǎn)力和削減開(kāi)支。但新方法同時(shí)也會(huì)帶來(lái)新威脅。我們應(yīng)該如何將這種環(huán)境的風(fēng)險(xiǎn)降到最低呢?

云安全聯(lián)盟和SAFECode共同合作制定了一套應(yīng)用開(kāi)發(fā)的最佳實(shí)踐以滿足云計(jì)算的獨(dú)特安全需求。最終他們發(fā)布了《云應(yīng)用安全開(kāi)發(fā)最佳實(shí)踐》,其中列出了在云環(huán)境中開(kāi)發(fā)安全代碼的方法。

這份文件中指出:“為了讓云計(jì)算發(fā)揮其真正的潛能,用戶和供應(yīng)商都需要重新考慮安全需求和相關(guān)標(biāo)準(zhǔn)。”

參與SAFECode研究的EMC公司產(chǎn)品安全高級(jí)主管Eric Baize認(rèn)為這些新準(zhǔn)則是對(duì)現(xiàn)有安全做法(SAFECode的《安全軟件開(kāi)發(fā)基礎(chǔ)做法》)的增編。

約70%的云計(jì)算開(kāi)發(fā)工作與其他應(yīng)用程序環(huán)境相同。剩下的30%的差異主要在于,云計(jì)算是一個(gè)多租戶環(huán)境,其中需要信任邊界,因?yàn)樵谝粋€(gè)實(shí)體運(yùn)行的軟件可以被另一個(gè)實(shí)體使用。

云安全聯(lián)盟和SAFECode工作組花了六個(gè)月時(shí)間來(lái)審查現(xiàn)有開(kāi)發(fā)做法,找出云環(huán)境應(yīng)用開(kāi)發(fā)存在的問(wèn)題。來(lái)自成員企業(yè)的代表也分享了他們的經(jīng)驗(yàn)和教訓(xùn)。該工作組專注于平臺(tái)即服務(wù)模式,確定了在云環(huán)境中需要解決的風(fēng)險(xiǎn)問(wèn)題:

數(shù)據(jù)泄漏事故:虛擬基礎(chǔ)設(shè)施受到攻擊可能會(huì)給云環(huán)境中的其他租戶帶來(lái)威脅,SQL注入等技術(shù)可能給共享底層數(shù)據(jù)庫(kù)系統(tǒng)的多個(gè)應(yīng)用程序帶來(lái)風(fēng)險(xiǎn)。一個(gè)應(yīng)用程序中的漏洞可能會(huì)影響所有應(yīng)用程序。

數(shù)據(jù)泄漏和數(shù)據(jù)丟失:當(dāng)數(shù)據(jù)保存在云中時(shí),系統(tǒng)需要設(shè)計(jì)和部署為它可以承受在多層架構(gòu)中不同水平的攻擊。對(duì)數(shù)據(jù)的更改應(yīng)該是可以檢測(cè)和可以追蹤的,并且,數(shù)據(jù)應(yīng)該能夠被恢復(fù)。如果使用加密來(lái)保護(hù)數(shù)據(jù),應(yīng)該在哪一層進(jìn)行加密,密鑰如何管理?

不安全的接口和API:設(shè)計(jì)不當(dāng)?shù)膽?yīng)用編程接口在由第三方使用時(shí),可能會(huì)產(chǎn)生漏洞。

拒絕服務(wù):這可能發(fā)生在幾個(gè)層,擴(kuò)大了在云環(huán)境中的攻擊面。

該報(bào)告描述了在云計(jì)算獨(dú)特要求的背景下的安全最佳做法,并提供了針對(duì)特定威脅的建議,開(kāi)發(fā)團(tuán)隊(duì)和安全團(tuán)隊(duì)?wèi)?yīng)該采取的具體措施等。(鄒錚編譯)

責(zé)任編輯:藍(lán)雨淚 來(lái)源: 網(wǎng)界網(wǎng)
相關(guān)推薦

2014-11-19 10:08:47

2016-01-06 11:00:18

2012-12-13 09:47:50

2013-09-25 09:25:52

2013-11-27 09:57:53

云應(yīng)用遷移云應(yīng)用安全云計(jì)算遷移規(guī)劃

2014-05-13 11:45:38

2014-05-13 09:05:09

2024-01-05 00:33:23

2023-08-28 16:22:06

2012-12-24 09:49:08

SaaSSaaS安全

2009-08-20 09:41:36

2014-06-03 11:36:18

2014-06-03 09:23:41

2013-09-30 09:33:33

云治理云安全斯諾登事件

2019-09-03 10:24:54

2023-01-31 17:42:06

2010-08-19 11:55:39

2022-08-24 16:47:01

云原生安全通信

2024-05-13 08:00:00

2013-03-12 10:54:49

云安全云計(jì)算
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)