云上应用安全

云上应用安全注意事项

由于云环境其灵活性、开放性、以及公众可用性这些特性,给应用安全的基本假设带来了很多挑战。这些假设中的一部分可以很好理解,而很多却不容易理解。从设计到运维再到最终退役,云计算如何对一个应用程序的生命周期安全产生影响。所有参与者有关,包括应用程序的设计人员、安全专业人员、运维人员以及技术管理者等,如何最好地降低云计算应用程序的风险并管理其保障措施。

在所有SaaS、PaaS、IaaS的所有层面,对于应用程序来说,云计算都是一个特别的挑战。基于云计算的应用软件需要经过类似于DMZ区部署的应用程序那样的严格设计。这包括了深入的前期分析,涵盖了传统的如何管理信息的机密性、完整性,以及可用性等方面。

在云环境下,应用程序将会对以下重大方面产生影响或被影响:

· 应用安全架构– 必须意识到这样一个事实,大多数应用程序会与其它多个不同的系统产生依赖关系。有了云计算,应用程序的依赖性可能非常动态,甚至每个依赖都代表一个独立的第三方服务提供商。云特性使配置管理和紧随的配置供应比传统的应用程序部署更为复杂。为了保证应用程序的安全,云环境推动了应用程序架构的变革。

· 软件开发生命周期(SDLC) – 云计算影响SDLC的各个方面,涵盖应用程序体系结构、设计、开发、质量保证、文档、部署、管理、维护和退役。

· 合规性 – 合规性明显会影响数据,而且也会影响应用程序(例如,监管要求如何实现程序中的一个特定加密函数)、平台(对操作系统的控制和设置的命令)和进程(如对安全事件的报告要求)。

· 工具和服务– 围绕着开发和维护运行应用程序需要的工具和服务,云计算对工具和服务带来了一系列的新挑战。这其中包括开发和测试工具、应用程序管理工具、对外服务的耦合、以及库和操作系统服务的依赖性,这些可能都源自云服务提供商。了解谁提供、谁拥有、谁运行的后果、并承担相关的责任非常重要。

· 脆弱性 – 这不仅包括很好文档化的和不停演化中的web应用脆弱性,还有那些在机器与机器之间的、面向服务架构(SOA)的应用程序的脆弱性,这些SOA应用正在不断地被部署进云中。

建议

• 软件开发生命周期(SDLC)的安全很重要,应该在高层次上解决基于云开发的三个主要的差异化:1)更新的威胁和信任模型;2)更新的、云环境下的应用评估工具;3)能够说明云应用安全体系架构变化的SDLC的过程和质量检查点。

• IaaS、PaaS和SaaS为软件开发生命周期创造了不同的信任边界,这些都必须在应用的开发、测试以及生产部署过程中得到证明。

• 对于IaaS,成功的关键因素是是否存在可信的虚拟机镜像(image)。最好的办法是能够提供符合你内部政策的虚拟机镜像。

• 虚拟机应该使用DMZ主机系统的加固方案的最佳实践。只开放支持应用“堆栈”所需的服务。

• 保护主机之间的通信安全是基本原则。不要做主机之间存在安全通道的假设,不管是在常用的数据中心或者在同一台硬件设备上。

• 管理并且保护的应用的证书和密钥至关重要。

• 应加倍小心的处理应用程序的日志和调试记录的文件,因为这些文件的位置可能偏远或不明,而且上面的信息可能很敏感。

• 在应用威胁模型中考虑外部管理和多租户场景。

• 对于比较复杂的应用程序,可能会采用企业服务总线(ESB),需要使用某个协议直接保护ESB,例如WS-Security协议。在PaaS环境下不具备隔离ESB的能力。

• 应采用度量方式评估应用程序安全计划的有效性。在直接的具体到应用的安全指标中,可用的包括漏洞分数和补丁覆盖范围等。这些指标会显示应用程序代码的质量。间接的数据处理指标,像加密数据的百分比,会从应用程序架构的角度指出是否在作出负责任的决定。

• 云服务提供商必须支持对他们云环境的应用程序进行WEB动态安全分析工具的使用。

• 应留心恶意行为者在出现一个新的云应用架构,能在监视下掩盖某些应用组件时会如何反应。黑客喜欢攻击能看到代码,包括但不限于在用户环境中运行的代码。他们很可能会攻击基础设施,并进行大面积的黑盒测试。

• 客户应该获得合同中规定的权限来执行远程漏洞评估,包括传统的(网络/主机)和应用程序漏洞评估。由于供应商的无法区分测试和实际攻击,也为了避免对其他客户产生潜在影响,许多云服务提供商限制漏洞评估。

云上应用安全教学

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,445评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,889评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,047评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,760评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,745评论 5 367
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,638评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,011评论 3 398
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,669评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,923评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,655评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,740评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,406评论 4 320
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,995评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,961评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,197评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,023评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,483评论 2 342

推荐阅读更多精彩内容

  • 云上应用安全注意事项 由于云环境其灵活性、开放性、以及公众可用性这些特性,给应用安全的基本假设带来了很多挑战。这些...
    xmvip01阅读 328评论 0 0
  • 云上应用安全注意事项 由于云环境其灵活性、开放性、以及公众可用性这些特性,给应用安全的基本假设带来了很多挑战。这些...
    姜总的小可爱阅读 252评论 0 0
  • 云上应用安全注意事项 由于云环境其灵活性、开放性、以及公众可用性这些特性,给应用安全的基本假设带来了很多挑战。这些...
    xmvip01阅读 309评论 0 0
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,594评论 18 139
  • StringUtils 类 判断字符串是否为空 public static boolean isEmpty(Cha...
    e辉阅读 981评论 0 0