应用生命周期CC防御治理中的云安全-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 应用生命周期CC防御治理中的云安全

应用生命周期CC防御治理中的云安全

小墨安全管家 2020-05-24 08:33 CC防护 89 ℃
DDoS防御

为了云安全实践做的修改如今与托管应用的虚拟网络模型和用于数据中心应用听真实网络模型的不同之处有关。假如应用程序的虚拟网络不过对操纵的VPN实用,这么这就代表着与传统的从同样的VPN访咨询应用程序相比,安全性并没有提高。假如应用虚拟网络经过互联网和互联网VPN可访咨询,这么应用程序的网关在互联网上是可寻址,以及是受黑客或DDoS攻击的目标。这往往是经过ISP或应用听VLAN网关来缓解,但不管是哪种事情,激活安全流程都必须是明确的(经过合同或经过挑选和设置正确的网状)。这些步骤未来不得不加入到ALM流程的清单中,不不仅是为生产的部署,也是为了应用程序曝光之前的所有时期。

在ALM中适应去的咨询题是,版本的多样性和应用程序能够在一具给定的点的操作状态。一具给定的软件特别大概存在于在至少两个操作状态(生产和测试)中,也大概是5个,甚至更多的状态中,这要取决于软件修改流程的复杂性和测试的数量,与迁移一具应用程序相关的全面生产的前期制作时期的数量。尽管每个测试时期测试安全以及应用程序功能是重要的,但同样重要的是,安全流程要明显不同与所有其他版本相控资源集。不过有一具安全爱护伞来爱护所有的软件ALM时期,或测试污染生产使用存在风险,是不能令人中意的。

在ALM中,应用程序贯通在开辟/修改、测试、展示,部署、生产/运营、版本治理和接着从头开始的整个迭代周期中。在传统的静态数据中心部署中,安全流程经常是用在像数据中心、网络之类的环境中,在那儿部署、测试应用程序,而且更像为运营作部署而不应用程序本身。周期性的ALM流程在一具一致的安全爱护伞下运行着。不幸地,这种想法对云步不起作用。

基于ALM安全的起点必须是一具虚拟网络模型,例如真正的基础设施,如此能够得到爱护。不论是公有云,依旧私有云,以及所有云服务的SaaS模型,都应该也如此的假设兼容,假设一具给定的应用程序组件托管在一具虚拟的LAN上,并在IP地址集上经过网关能够访咨询。那个模型提供了一具网络连接框架,如此能够你LAN在数据中心那么得到爱护,这意味着防火墙、访咨询操纵之类的能够遵循ALM专业人士特别大概在内部IT中基本使用的标准的数据中心模型。该模型未来不得不要适应云,并且也必须要涉及到整个ALM流程,从开辟/修改到版本操纵和发起一具新的变化周期。

当“应用程序”是运行在单一服务器上的巨大软件的一具单元时,应用程序生命周期治理(ALM)将仍然会是一具挑战,这是因为为了在整个软件改变的级别上维持业务运营的需求。随着在职员一侧的云计算与弹性资源,多供应商集成、模块化和编排的结合,挑战也被放大了。放大效果很严峻的地点是安全领域。像其它在应用部署中的需求一样,云安全需求应该在ALM中得到反应,而不是靠人品。

在云部署中,应用程序越来越多地部署在托管关虚拟机或SaaS组件元素的虚拟子网络中。接着通过经过网关连接到那个应用子网络上的WAN来访咨询这些。所有的这些虚拟化都掩盖了一具事实:出于安全目的每一种应用程序结构基本上新的基础设施。仅仅不过作为一具虚拟LAN,而没有任何网关,是不能支持用户连接的,没有对于这个网络的具体安全功能的LAN也是不安全的。这迫使用户反把安全治理的环境咨询题转向了应用程序咨询题,这也算是转向了ALM咨询题。

安全并不是唯一的工具集和实践,它不得不从一具整体基础设施转移到一具应用程序为重点的,从固定托管挪移到云上的应用程上,但它特别大概是第一具,也是最重要的。假设云安全咨询题是把应用迁移到云上的要紧技术障碍,这么就能够合理的假设,在ALM中未能适应新的安全模型,大概放缓云应用的速度并减少整体利益。

其实,在ALM中爱护应用程序的多状态或多版本的最安全路径是,假设每一具ALM状态或版本(例如,生产和测试)有他们自个儿的虚拟网络,以及有相同的工具集和操作流程不爱护每一具虚拟网络,每个都有自个儿的迭代的工具和流程。

这些必须相互爱护独立,就像真实的软件版本保持独立一样,也是同样的理由。混合安全流程大概会经意间阻碍生产应用程序安全,或者是允许用户访咨询测试系统,当他们肯定他们正在使用产生版本的进修。最重要的是,关于云来讲,安全必须是ALM的一具元素,因为虚拟资源安全不能简简单单地就被治理,或得到保障,不过借助于传统的网络和与固定资源和设备相关的IT流程。


DDoS防御

当前位置:主页 > CC防护 > 应用生命周期CC防御治理中的云安全

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119