关灯
开启左侧

[友情链接] 控制漏洞提高云应用安全性

[复制链接]
xuntian100 发表于 2016-5-6 11:37:34 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
 

提高云应用安全性,最后一种方案还包括:攻击者发现安全漏洞后绕过保护机制,进而利用漏洞访问系统,控制由此造成的损失。 有多个CSP方案,包括:
虚拟化 . 应用被攻破,其配套的基础设施可能遭受损失,尽管通过控制这种损失可以提高安全性,但是,在虚拟化环境中运行应用,意味着每个应用都要运行一种操作系统 – 这完全是浪费资源。 这就是为什么容器变得越来越受欢迎。 容器是一种软件组件,其中应用与系统的其余部分隔开,从而不需要完全成熟的虚拟化层。比较 流行的容器包括Linux容器(LXC)或者Docker.
沙盒。 即使黑客能够访问后端系统,但是应用的任何攻击都将被限制在沙箱环境下。 因此,攻击者只有绕过沙盒才能访问操作系统。 有几种不同的可利用的沙箱环境,包括LXC和Docker.
加密 . 一些重要的信息,如社会保障号或者信用卡号,必须存储在数据库中进行适当加密。 如果应用支持的话,企业应该将数据发送到已加密的云中。
日志监控/ 安全信息和事件监控 (SIEM)。 当发生攻击事件时,最好具备日志系统/ SIEM,从而迅速确定攻击的来源,找出背后的攻击者以及如何缓解这个问题。
备份 . 出现任何问题,最好要有适当的备份系统。 因为创建工作备份系统很难 - 并且可能需要相当长一段时间,很多企业选择将备份过程外包。
结论
如果将数据保存在云中,就会带来一些新的安全性挑战 - 幸运的是,有很多方法可以解决这些问题。 与避免漏洞被成功利用相比,找出并修复应用漏洞也同样重要 ,具备适当的防御机制以阻止恶意攻击也很关键。
------------------讯-天-科-技-------------------
专注数据中心业务、服务器托管、服务器租用、云主机、CDN、ICP!域名注册、智能NDS、智能CDN等。
详情咨询:   qq:151850559    电话:0756-8885128  



 

精彩评论12

正序浏览
ewxfh 发表于 2016-5-6 11:37:38 | 显示全部楼层
 
一个个全都骑到老大头上来了...
 
wwdu926a 发表于 2016-5-6 11:40:25 | 显示全部楼层
 
呵呵 那是啊~~
 
effoggikeftor 发表于 2016-5-6 11:40:29 | 显示全部楼层
 
我不是来抢沙发的,也不是来打酱油的。
 
GoodyFouppy 发表于 2016-5-6 11:40:49 | 显示全部楼层
 
我不知道他说的是什么啊~~
 
wwzcdenleclv 发表于 2016-5-6 11:41:50 | 显示全部楼层
 
哎 怎么说那~~
 
gevaemaidovef 发表于 2016-5-6 11:45:36 | 显示全部楼层
 
一骂人就激动....
 
ddda33x7 发表于 2016-5-6 11:48:54 | 显示全部楼层
 
你可是难得来坐坐啊~~~
 
tlyyp 发表于 2016-5-6 11:54:27 | 显示全部楼层
 
我起来了 哈哈 刚才迷了会
 
gevaemaidovef 发表于 2016-5-6 12:00:31 | 显示全部楼层
 
宁愿选择放弃,不要放弃选择。
 
tohme 发表于 2016-5-6 12:01:07 | 显示全部楼层
 
呵呵 大家好奇嘛 来观看下~~~~
 
wwdu926a 发表于 2016-5-6 12:01:23 | 显示全部楼层
 
哈哈 我支持你
 
bqtklouu 发表于 2016-5-6 12:01:43 | 显示全部楼层
 
苍天之下,厚土之上,竟有如此奇人异士、文人墨客!讥讽于谈笑间,笑骂于无形中,层次之高,境界之深,非我等所能匹及,偶像啊!
 
高级模式
B Color Image Link Quote Code Smilies

本版积分规则


0关注

1粉丝

235帖子

热门图文
热门帖子
排行榜
作者专栏

关注我们:微信订阅号

官方微信

APP下载

全国服务热线:

4000-018-018

公司地址:上海市嘉定区银翔路655号B区1068室

运营中心:成都市锦江区东华正街42号广电仕百达国际大厦25楼

邮编:610066 Email:3318850993#qq.com

Copyright   ©2015-2016  站长技术交流论坛|互联网技术交流平台Powered by©Discuz!技术支持:迪恩网络  

鄂公网安备 42018502006730号

  ( 鄂ICP备15006301号-5 )