返回列表 发新帖回复

控制漏洞提高云应用安全性

1.1k 10
renzi2146 发表于 2016-3-2 15:27:58|广东 | 查看全部 阅读模式
2 J. j& e: P' y' z) c; f/ f
提高云应用安全性,最后一种方案还包括:攻击者发现安全漏洞后绕过保护机制,进而利用漏洞访问系统,控制由此造成的损失。有多个CSP方案,包括:
虚拟化 . 应用被攻破,其配套的基础设施可能遭受损失,尽管通过控制这种损失可以提高安全性,但是,在虚拟化环境中运行应用,意味着每个应用都要运行一种操作系统– 这完全是浪费资源。 这就是为什么容器变得越来越受欢迎。 容器是一种软件组件,其中应用与系统的其余部分隔开,从而不需要完全成熟的虚拟化层。比较 流行的容器包括Linux容器(LXC)或者Docker.
沙盒。 即使黑客能够访问后端系统,但是应用的任何攻击都将被限制在沙箱环境下。因此,攻击者只有绕过沙盒才能访问操作系统。 有几种不同的可利用的沙箱环境,包括LXC和Docker.
加密 . 一些重要的信息,如社会保障号或者信用卡号,必须存储在数据库中进行适当加密。 如果应用支持的话,企业应该将数据发送到已加密的云中。
日志监控/ 安全信息和事件监控 (SIEM)。 当发生攻击事件时,最好具备日志系统/ SIEM,从而迅速确定攻击的来源,找出背后的攻击者以及如何缓解这个问题。
备份 . 出现任何问题,最好要有适当的备份系统。 因为创建工作备份系统很难 - 并且可能需要相当长一段时间,很多企业选择将备份过程外包。
结论
如果将数据保存在云中,就会带来一些新的安全性挑战 - 幸运的是,有很多方法可以解决这些问题。 与避免漏洞被成功利用相比,找出并修复应用漏洞也同样重要 ,具备适当的防御机制以阻止恶意攻击也很关键。
------------------讯-天-科-技-------------------
专注数据中心业务、服务器托管、服务器租用、云主机、CDN、IC!域名注册、智能NDS、智能CDN等。
详情咨询:   qq:151850559    电话:0756-8885128  

; y+ \( \; f1 h

回复|共 10 个

ddda02o9 Lv.8 发表于 2016-3-2 15:28:07|广东 | 查看全部
真的 好久都没有这么笑了~ 好开心哦
我可以的咧 发表于 2016-3-2 15:34:33|美国 | 查看全部
哈哈~~~相比现在没人在了 吧 哈哈~~~~
qlycftmqlt 发表于 2016-3-2 15:36:14|美国 | 查看全部
先踹你一脚再说~~~~~~
uhxidjjr Lv.8 发表于 2016-3-2 15:42:48|北京 | 查看全部
楼主说的是什么?我是小白,好像还没看明白!
upmmbjsqyq Lv.8 发表于 2016-3-2 15:48:42|中国 | 查看全部
看,刚说你眼神不好,你还就来劲了不是.
GoodyFouppy 发表于 2016-3-2 15:53:20|北京 | 查看全部
哈哈~~~相比现在没人在了 吧 哈哈~~~~
eiitxacc 发表于 2016-3-2 15:57:34|美国 | 查看全部
我去看看 网络上的事 我不是很会 哎
rtcupra 发表于 2016-3-2 16:00:53|北京 | 查看全部
我也不知道了~~你把我问蒙了 呵呵
mwxny 发表于 2016-3-2 16:01:58|美国 | 查看全部
晕 在我帖里面找偶像啊??
rynavrhsna Lv.8 发表于 2016-3-2 16:03:00|北京 | 查看全部
这就是我斗胆的一点粗略分析,每天睡觉以前,我都会把您的帖子再三拜读,拜读。

回复

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

得知互动是一个融创意、设计、开发、营销、生活、互联网于一体的专业交流分享平台。
Copyright © 2026 站长技术交流论坛|互联网技术交流平台|Ai技术交流平台 版权所有 All Rights Reserved. Powered by Discuz! X5.0 鄂ICP备15006301号-5|鄂公网安备 42018502006730号
关灯 在本版发帖 扫一扫添加QQ客服 返回顶部
快速回复 返回顶部 返回列表