国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　云計較很有效，因為它為IT供給了一種新編制，操縱共享資本來最大年夜限度地進步出產(chǎn)力和削減開支。但新編制同時也會帶來新威脅。我們應(yīng)當(dāng)若何將這類環(huán)境的風(fēng)險降到最低呢?

　　云安然聯(lián)盟和SAFECode共同合作擬定了一套利用開辟的最好實踐以知足云計較的奇特安然需求。最終他們發(fā)布了《云利用安然開辟最好實踐》，此中列出了在云環(huán)境中開辟安然代碼的編制。

　　這份文件中指出：“為了讓云計較闡揚其真實的潛能，用戶和供給商都需要從頭考慮安然需乞降相干尺度。”

　　介入SAFECode研究的EMC公司產(chǎn)品安然高級主管Eric Baize覺得這些新準(zhǔn)則是對現(xiàn)有安然做法(SAFECode的《安然軟件開辟根本做法》)的增編。

　　約70%的云計較開辟工作與其他利用法度環(huán)境不異。剩下的30%的差別首要在于，云計較是一個多租戶環(huán)境，此中需要信賴鴻溝，因為在一個實體運行的軟件可以被另外一個實體利用。

　　云安然聯(lián)盟和SAFECode工作組花了六個月時候來審查現(xiàn)有開辟做法，找出云環(huán)境利用開辟存在的標(biāo)題問題。來自成員企業(yè)的代表也分享了他們的經(jīng)驗和教訓(xùn)。該工作組專注于平臺即辦事模式，肯定了在云環(huán)境中需要解決的風(fēng)險標(biāo)題問題：

　　數(shù)據(jù)泄漏變亂：虛擬根本舉措措施遭到報復(fù)打擊可能會給云環(huán)境中的其他租戶帶來威脅，SQL注進等手藝可能給共享底層數(shù)據(jù)庫系統(tǒng)的多個利用法度帶來風(fēng)險。一個利用法度中的縫隙可能會影響所有益用法度。

　　數(shù)據(jù)泄漏和數(shù)據(jù)丟掉：當(dāng)數(shù)據(jù)保留在云中時，系統(tǒng)需要設(shè)計和擺設(shè)為它可以承受在多層架構(gòu)中不合程度的報復(fù)打擊。對數(shù)據(jù)的更改應(yīng)當(dāng)是可以檢測和可以追蹤的，并且，數(shù)據(jù)應(yīng)當(dāng)可以或許被恢復(fù)。假定利用加密來呵護數(shù)據(jù)，應(yīng)當(dāng)在哪一層進行加密，密鑰若何治理?

　　不服安的接口和API：設(shè)計不當(dāng)?shù)睦镁幊探涌谠谟傻谌嚼脮r，可能會產(chǎn)生縫隙。

　　拒盡辦事：這可能產(chǎn)生在幾個層，擴大年夜了在云環(huán)境中的報復(fù)打擊面。

　　該陳述描述了在云計較奇特要求的布景下的安然最好做法，并供給了針對特定威脅的建議，開辟團隊和安然團隊?wèi)?yīng)當(dāng)采納的具體辦法等。