开发者社区> 晚来风急> 正文

安全课堂:云安全七项最佳实践

简介:
+关注继续查看

云技术的使用在给组织带来诸多好处的同时,也带来了很多风险。今天我们就为大家准备了在云时代进行数据保护的七项小建议。学习如何在云时代保护自己,免受网络泄露和大规模攻击。

一、保护代码

保护代码百分之分属于企业自己的责任,而且黑客会持续不断地寻求攻破企业应用程序的途径。未经彻底测试和完全保护的代码更容易受到黑客的攻击和破坏。一定要将安全做为软件开发生命周期的一部分:包括库文件测试,插件扫描等等。

二、创建访问管理策略

登录是用户进入云平台的钥匙,所以一定要有一个可靠的访问管理策略,特别是关于那些建立在临时访问基础上的授权。将所有应用程序和云环境集成到以企业级动态目录(AD)或轻量目录访问协议(LDAP)为中心的身份验证模型,有助于将这一过程作为双重身份验证。

三、实施补丁管理办法

不打补丁的软件和系统可能会导致重大问题,所以要通过对定期更新系统流程进行梳理来保证环境安全。可以考虑开发重要性检查程序,在部署到真实环境前对所有更新进行检测,确认其不会对系统构成破坏或创建漏洞。

四、日志管理

日志检查应该是组织安全制度的重要组成部分。如今的日志已经成为了一种强大的安全工具,远比那些所谓的合规标准要有用得多。利用日志数据可以对恶意活动进行监控。

五、建立安全工具包

没有哪一款软件能够应付所有的安全需求。你必须实施能够覆盖堆栈中所有任务的深度防御策略,实施IP Tables、web应用防火墙、防病毒、入侵检测、加密和日志管理。

六、了解最新信息

好好利用互联网这个丰富的信息资源库,搜索并关注行业内发生的数据泄露和攻击,时刻对可能造成影响的最新漏洞信息保持了解。

七、了解云服务提供商的安全模式

最后,要了解云服务提供商的安全架构,并以此制定相应的计划。网络攻击一定还会发生,安全漏洞也都将会得到确认。


本文作者:佚名

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Elasticsearch 开发人员最佳实践指南—Elastic Stack 实战手册
几个月以来,我一直在记录自己开发 Elasticsearch 应用程序的最佳实践。本文梳理的内容试图传达 Java 的某些思想,我相信其同样适用于其他编程语言。我尝试尽量避免重复教程和 Elasticsearch 官方文档中已经介绍的内容。
681 0
十大行业经典案例!Apache Flink 的 40 个最佳实践
如今,Apache Flink 行业应用几何?在降本增效的需求驱动下,企业如何实现数据与算力价值最大化?本文整理了 Flink 社区近一年的社区案例,并按照行业进行分类,供大家参考!
7481 0
Kubernetes部署的最佳安全实践
本文讲的是Kubernetes部署的最佳安全实践【编者的话】本文阐述了作者在部署一个安全的kubernetes应用时的最佳实践,包括:镜像无漏洞,使用授权镜像,限制节点访问,限制资源访问,定义资源配额,实现网络分割,运用安全上下文,处处记录日志,等等,并建议读者将这些措施无缝集成到持续集成流水线中。
2249 0
开源最佳实践:Android平台页面路由框架ARouter
为了更好地让开发者们更加深入了解阿里开源,阿里云云栖社区在3月1号了举办“阿里开源项目最佳实践”在线技术峰会,直播讲述了当前阿里新兴和经典开源项目实战经验以及背后的开发思路,在本次在线技术峰会上,阿里云资深开发工程师刘志龙分享了Android平台页面路由框架ARouter的技术方案、解决的问题以及在实际场景中的最佳实践。
44352 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
18714 0
OpenAPI实现云主机闪电交付最佳实践
闪电交付最佳实践使用Alibaba Cloud Linux 2镜像来快速创建大量的ECS云主机,满足客户在处理热点事件时大量且紧急的算力需求。
434 0
SaaS 模式云数据仓库 MaxCompute 数据安全最佳实践
MaxCompute作为企业级SaaS模式云数据仓库,正在为客户业务及其数据提供持续的安全保护。 MaxCompute 近期对产品的安全能力进行了全面升级,本文将针对数据误用、数据滥用、数据泄露、数据丢失等典型数据风险场景,结合数据生命周期,为您介绍基 于MaxCompute 和 DataWorks 原生集成安全能力的最佳实践。
701 0
配置 Confluence 6 安全的最佳实践
让一个系统能够变得更加坚固的最好办法是将系统独立出来。请参考你公司的安全管理策略和相关人员来找到你公司应该采用何种安全策略。
1037 0
【ECS】ECS数据安全最佳实践
本文档从使用云服务器ECS的角度出发,结合相关产品和运维架构经验,介绍如何保障云端的数据安全。
32 0
+关注
9379
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载