互联网的世界,人们在享受高速发展的便捷,同时也要关注、防护互联网带来的安全问题。

一、发现并及时修复安全漏洞

确保基于云的应用的安全性,第一种方法是,尽可能多地去发现并处理所有可能的漏洞。对于基于云的应用来说,如操作系统或者虚拟机管理程序,则要考虑应用本身的漏洞以及较低层的漏洞。因此,最好采用渗透测试服务来检查应用,并且针对发现的所有漏洞,做一份安全报告。但是请注意:即使经过了安全审查,也有可能仍然存在零日攻击漏洞。不过,审查过程可以消除最为关键的漏洞。

企鹅博客教您三个步骤帮您提高云计算的安全性

二、应当避免安全漏洞被成功利用

要想最大限度地提高云应用的安全性,第二个策略是:不处理新发现的应用漏洞,而是预防现有的漏洞被利用。

具体的措施有如下几种:

防火墙可以用来阻止访问某些DMZ边界的端口,并成功地阻止攻击者通过网络或者DMZ访问易受攻击的应用。

通过使用入侵检测IDS或者入侵防御IPS,企业可以在攻击有机会到达目标应用之前,找到已知的攻击模式并且阻止攻击。

Web应用防火墙WAF可以用来查找应用层的恶意模式。可以检测到漏洞,如SQL注入、跨站点脚本和路径遍历。

CDN使用域名系统DNS将内容分发到整个互联网的多个数据中心,使网页加载速度更快。当用户发送DNS请求时,CDN返回一个最接近于用户位置的IP。这不仅会使网页的加载速度更快,也可以使系统免受拒绝服务DDOS的攻击。

认证方面应尽可能采用双因素身份验证机制。只使用用户名和密码组合登录到云应用,对攻击者来说这是一个巨大漏洞,因为,通过社会工程攻击就可以收集到用户名和密码等信息。另外,攻击者也可以通过猜测或者暴力破解密码。单点登录不但可以提高效率,还能保证所有用户都能适当访问云应用,同时保证安全性。

企鹅博客教您三个步骤帮您提高云计算的安全性

三、控制漏洞被成功利用所造成的损失

提高云应用安全性,最后一种方案还包括:攻击者发现安全漏洞后绕过保护机制,进而利用漏洞访问系统,控制由此造成的损失。

具体措施如下:

虚拟化或者沙盒:容器是一种软件组件,其中应用与系统的其余部分隔开,从而不需要完全成熟的虚拟化层。比较流行的容器包括Linux容器LXC或者Docker。通过容器可以构建沙箱环境,即使黑客能够访问后端系统,但是应用的任何攻击都将被限制在沙箱环境下。因此,攻击者只有绕过沙盒才能访问操作系统。

加密:一些重要的信息,如社会保障号或者信用卡号,必须存储在数据库中进行适当加密。如果应用支持的话,企业应该将数据发送到已加密的云中。

日志监控或者安全信息和事件监控SIEM:当发生攻击事件时,最好具备日志系统或者SIEM,从而迅速确定攻击的来源,找出背后的攻击者以及如何缓解这个问题。

备份:出现任何问题,最好要有适当的备份系统。因为创建工作备份系统复杂并且可能需要相当长一段时间,很多企业选择将备份过程外包。