應用安全包含了乙個非常複雜和龐大的知識體系:從早期設計和威脅建模去維護 和防護生產應用程式。隨著應用程式開發實踐的不斷進步和採用新的流程、模式和技術,應用安全也在以難以置信的速度發展。雲計算是這些進步的最大驅動因素之一, 它會產生相應的壓力,使應用安全的狀態發生變化,以確保這種進展盡可能安全地繼續下去。本篇文章旨為希望在雲計算環境中安全的構建和部署應用程式,特別是 paas 和 iaas 的軟體開發團隊而提出的有助於減少常見安全問題若干建議應用程式可以輕鬆地在屬於自己隔離的雲環境中執行,根據提供者的不同,可能是乙個單獨的虛擬網路(虛擬專有網路vpc),也可能是乙個乙個單獨的賬號/子賬號。使用賬戶或者子賬戶結構可以有助於實現管理平台以及許可權的隔離,可以在開通高度限制性的生產賬戶的同時,開通更廣泛的開發賬戶許可權。
在雲計算中,更容易將不同的服務隔離到不同的伺服器/容器中,一方面,不再需要最大化的利用物理伺服器,另外一方面,即使在使用較小的計算機節點處理負載時,自動伸縮組也可以確保應用程式的可伸縮性因為每個節點都做得更少,所以更容易鎖定並最小化執行在它上的服務。雖然這提高了每個負載的安全性(當使用正確時),但為了確保所有 微服務之間的通訊,確保任何服務**、排程和路由都是安全配置的,也確 實增加了一些開銷。
目前不可變的基礎設施在雲中變得越來越普遍,禁用遠端登陸到不可變的伺服器/容器,新增檔案完整性監控以及將不可變技術整合到事件恢復計畫中來擴充套件這些優點。
paas平台和無服務都是直接在雲提供商平台上執行相關負載例項,自己不用去管理底層服務和作業系統)當雲提供商承擔平台/無伺服器設定的安全性並滿足您的要求時,您可以通過使用paas和無服務體系架構,這樣做的好處是可以極大的降低了攻擊面
無伺服器平台是在雲提供商的網路上執行的,其原理通過api或https流量與消費者的元件通訊,這樣就消除了網路攻擊路徑,即使攻擊者破壞了伺服器,攻擊者也僅限於使用api或者htts傳輸,像埠掃瞄,埠識別這些攻擊對於無伺服器平台都是無濟於事的
使用「無伺服器」平台,對雲提供商側來看,有很大的經濟動機來維持極高的安全級別,並更新自己的環境,大大消除了這些安全與消費者保持一直的日常責任,但它不會永遠消除安全責任,個人認為與乙個可靠的雲提供商合作,最重要的一點這個雲提供商具有良好的業績。
雲提供商,在某些情況下,會檢測到各種各樣的操作活動,例如,修改**,將檔案上傳到指定的物件儲存位置等,從而可以通過通知訊息觸發**執行,安全性可以為安全操作定義事件,並使用事件驅動的功能來觸發自動通知、評估、補救或其他安全流程。
一種應用程式命令執行架構設計
一種應用程式命令執行架構設計 袁永福 2011 7 5 有感於一些程式中aspx頁面中直接編寫功能性 難於組織和維護,實現不了程式的高度可配置化,自此提出一種應用程式命令執行架構,其架構圖如下 在這個架構中,每乙個應用程式中存在乙個host 宿主 它是應用程式功能模組組織中的頂級結構,它戰略上管理著...
設計C S架構應用程式的併發功能
序號併發使用者 1 5個以下 每使用者20000,總價小於10萬 25 20 每使用者15000,總價小於30萬 320 50 每使用者12000,總價小於60萬 450個以 每使用者10000,總價最小50萬 從軟體開發的角度,我來分享一下我對併發功能的設計與實現。需求與設計 1 正常的順序是先啟...
QML程式架構設計(二)狀態機應用
狀態機剛使用,不太熟,如有錯誤,歡迎指出。在qml中的介面程式中,介面切換有的比較複雜,使用狀態機則會清晰一點。在使用過程中,發現狀態機的使用有講究。狀態機使用1 對於同乙個物件,要使用狀態機改變他的狀態,需要放在該物件的內部,然後通過狀態的切換,就可以改變器任意的屬性,此時,狀態的name是有用的...