6 v, v, K8 E# J% O. o f: X5 G提高云应用安全性,最后一种方案还包括:攻击者发现安全漏洞后绕过保护机制,进而利用漏洞访问系统,控制由此造成的损失。 有多个CSP方案,包括:
5 D) e" P# O Z. M4 T& Z0 D# W j" c, ^虚拟化 . 应用被攻破,其配套的基础设施可能遭受损失,尽管通过控制这种损失可以提高安全性,但是,在虚拟化环境中运行应用,意味着每个应用都要运行一种操作系统 – 这完全是浪费资源。 这就是为什么容器变得越来越受欢迎。 容器是一种软件组件,其中应用与系统的其余部分隔开,从而不需要完全成熟的虚拟化层。比较 流行的容器包括Linux容器(LXC)或者Docker.
) O L7 m9 S0 E, F: e沙盒。 即使黑客能够访问后端系统,但是应用的任何攻击都将被限制在沙箱环境下。 因此,攻击者只有绕过沙盒才能访问操作系统。 有几种不同的可利用的沙箱环境,包括LXC和Docker. E4 M/ ]4 e, F5 ~3 y0 N, A
加密 . 一些重要的信息,如社会保障号或者信用卡号,必须存储在数据库中进行适当加密。 如果应用支持的话,企业应该将数据发送到已加密的云中。9 }" m' `, r! l! A* w
日志监控/ 安全信息和事件监控 (SIEM)。 当发生攻击事件时,最好具备日志系统/ SIEM,从而迅速确定攻击的来源,找出背后的攻击者以及如何缓解这个问题。
) b3 ~# u5 L0 r v) U备份 . 出现任何问题,最好要有适当的备份系统。 因为创建工作备份系统很难 - 并且可能需要相当长一段时间,很多企业选择将备份过程外包。
1 ^; ]$ R% f& p结论
, j/ U0 K1 C/ x3 R如果将数据保存在云中,就会带来一些新的安全性挑战 - 幸运的是,有很多方法可以解决这些问题。 与避免漏洞被成功利用相比,找出并修复应用漏洞也同样重要 ,具备适当的防御机制以阻止恶意攻击也很关键。
4 u! ~- c/ W$ D- j' L------------------讯-天-科-技-------------------! X- o, @ X9 M5 E" v
专注数据中心业务、服务器托管、服务器租用、云主机、CDN、ICP!域名注册、智能NDS、智能CDN等。
3 e+ v: a' l8 n0 u" Y详情咨询: qq:151850559 电话:0756-8885128
. P& V, |6 q0 o" f) \8 h( {
" D' J8 v8 z3 n4 j2 ~5 i# N7 l, e; x
7 v" a1 L; R5 i) t6 _
|
|
拥抱AI搜索新时代!GEO优化成为企业流量增404网络资讯
GEO优化如何让企业流量翻倍?404网络资讯
GEO优化,企业抢占流量高地的制胜法宝404网络资讯
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡