得知互动

标题: 控制漏洞提高云应用安全性 [打印本页]

作者: xuntian100 时间: 2016-3-31 15:19
标题: 控制漏洞提高云应用安全性

提高云应用安全性，最后一种方案还包括：攻击者发现安全漏洞后绕过保护机制，进而利用漏洞访问系统，控制由此造成的损失。有多个CSP方案，包括：

虚拟化 . 应用被攻破，其配套的基础设施可能遭受损失，尽管通过控制这种损失可以提高安全性，但是，在虚拟化环境中运行应用，意味着每个应用都要运行一种操作系统– 这完全是浪费资源。这就是为什么容器变得越来越受欢迎。容器是一种软件组件，其中应用与系统的其余部分隔开，从而不需要完全成熟的虚拟化层。比较流行的容器包括Linux容器（LXC）或者Docker.

沙盒。即使黑客能够访问后端系统，但是应用的任何攻击都将被限制在沙箱环境下。因此，攻击者只有绕过沙盒才能访问操作系统。有几种不同的可利用的沙箱环境，包括LXC和Docker.

加密 . 一些重要的信息，如社会保障号或者信用卡号，必须存储在数据库中进行适当加密。如果应用支持的话，企业应该将数据发送到已加密的云中。

日志监控/ 安全信息和事件监控（SIEM）。当发生攻击事件时，最好具备日志系统/ SIEM，从而迅速确定攻击的来源，找出背后的攻击者以及如何缓解这个问题。

备份 . 出现任何问题，最好要有适当的备份系统。因为创建工作备份系统很难 - 并且可能需要相当长一段时间，很多企业选择将备份过程外包。

结论

如果将数据保存在云中，就会带来一些新的安全性挑战 - 幸运的是，有很多方法可以解决这些问题。与避免漏洞被成功利用相比，找出并修复应用漏洞也同样重要，具备适当的防御机制以阻止恶意攻击也很关键。

------------------讯-天-科-技-------------------

专注数据中心业务、服务器托管、服务器租用、云主机、CDN、ICP！域名注册、智能NDS、智能CDN等。

详情咨询： qq：151850559 电话:0756-8885128

作者: rsyyypgwtp 时间: 2016-3-31 15:19
综上所述，恳请各位官员请勿动用武装力量请勿跨村、跨镇、跨市、跨省、跨国、跨洲、跨星球、跨银河系追捕。确因不抓不足以平民愤，或不抓就领不到薪水养家户口的公职人员，建议携带工作证

作者: 元升本 时间: 2016-3-31 15:21
不为楼主的标题所吸引，也不是被贴子的内容所迷惑。

作者: cockyannesee 时间: 2016-3-31 15:25
系统居然怀疑我灌水，我身边又没有水龙头。哦…明白了，身上有一个……

作者: lrtcv 时间: 2016-3-31 15:27
哥们，给我做个链接吧

作者: ewxfh 时间: 2016-3-31 15:29
此贴有意思~

作者: WrispJefesip 时间: 2016-3-31 15:31
哎我我我怎么办啊??

作者: jjdpkgqzdq 时间: 2016-3-31 15:32
本人在此留言均为网络上复制，用于检验本人电脑键盘录入、屏幕显示的机械、光电性能。并不代表本人局部或全部同意、支持或者反对楼主观点。

作者: lwosyfiacz 时间: 2016-3-31 15:34
什么啊

作者: 芳烨曹 时间: 2016-3-31 15:35
今天没事来逛逛

作者: mqomvsoxqn 时间: 2016-3-31 15:45
教教我怎么seo

作者: alapScady 时间: 2017-4-11 15:36
呵呵　你想就来嘛～～

作者: Mqokjdvq 时间: 2017-4-11 15:36
教教我怎么seo

作者: buingeEvineus 时间: 2017-4-11 15:40
不错的东西持续关注

作者: gevaemaidovef 时间: 2017-4-11 15:40
额~哦........偶无语

作者: wwzcdenleclv 时间: 2017-4-11 15:41
真的好久都没有这么笑了~ 好开心哦

欢迎光临得知互动 (https://bbs.dezhifl.com/)