云应用安全防护三大关键最佳实践

• 虚拟化 。 应用被攻破，其配套的基础设施可能遭受损失，尽管通过控制这种损失可以提高安全性，但是，在虚拟化环境中运行应用，意味着每个应用都要运行一种操作系统 – 这完全是浪费资源。 这就是为什么容器变得越来越受欢迎。 容器是一种软件组件，其中应用与系统的其余部分隔开，从而不需要完全成熟的虚拟化层。比较 流行的容器包括Linux容器(LXC)或者Docker。

　　• 沙盒。 即使黑客能够访问后端系统，但是应用的任何攻击都将被限制在沙箱环境下。 因此，攻击者只有绕过沙盒才能访问操作系统。 有几种不同的可利用的沙箱环境，包括LXC和Docker。

　　• 加密 。 一些重要的信息，如社会保障号或者信用卡号，必须存储在数据库中进行适当加密。 如果应用支持的话，企业应该将数据发送到已加密的云中。

　　• 日志监控/ 安全信息和事件监控 (SIEM)。 当发生攻击事件时，最好具备日志系统/ SIEM，从而迅速确定攻击的来源，找出背后的攻击者以及如何缓解这个问题。

　　• 备份 。 出现任何问题，最好要有适当的备份系统。 因为创建工作备份系统很难 - 并且可能需要相当长一段时间，很多企业选择将备份过程外包。

　　结论

　　如果将数据保存在云中，就会带来一些新的安全性挑战 - 幸运的是，有很多方法可以解决这些问题。 与避免漏洞被成功利用相比，找出并修复应用漏洞也同样重要 ，具备适当的防御机制以阻止恶意攻击也很关键。

　　本文提出了很多方法可以保护基于云的应用，但是，设置需要时间和精力。 正是由于这些约束条件，企业没有及时获得他们想要的投资回报，因此企业往往忽略安全的重要性。 在实践中，往往应用基础设施被破坏之后，安全性才会显得很重要。首先，采取适当的步骤确保应用的安全性，预防漏洞 ——其次，制定漏洞被利用时所采取的措施计划，对云应用环境的成功与安全性、组织的整体活力来说，都至关重要。