Windows Azure 安全最佳实践 - 第 1 部分:深度解析挑战防御对策
我每次与开发人员讨论将应用程序迁移到云时都围绕着两个主要问题。
1. 首先是业务。将应用程序迁移到云可以带来怎样的规模经济?
2. 其次是安全问题。“云的安全性如何,尤其是Windows Azure?Windows Azure可以提供哪些优势?为保证应用程序的安全,我需要采取哪些措施?”
此外还有一个心照不宣的问题:“我如何让用户对云的使用体验就像使用内部部署应用程序一样顺畅?”
作为 ISV,我们希望向授权用户、客户和系统提供随时随地使用任何技术访问所需数据的功能,同时满足机密性、可用性和完整性方面的基本安全要求。
本文是多篇有关软件设计挑战的文章中的第一篇,旨在说明如何才能让拥有访问权限的人顺利访问软件,同时阻止未经授权者访问。
此系列文章旨在为您提供更多背景信息,让您能够编写出适用于公共云的理想应用程序。
首先我将简要概括一下这些挑战。您的应用程序面临的威胁多种多样,与您能想到的内部部署应用程序面临的威胁相类似。但对于内部部署应用程序,有些关键威胁会得到缓解,因为它们在防火墙之后运行。
但与 Microsoft合作时,全球基础服务团队可以应对各种客户需求,并承担与您的应用程序安全相关的部分责任。
这一点类似于由您负责基础结构的基础结构即服务 (IaaS)和与 Microsoft共享基础结构的平台即服务 (PaaS)之间的区别。
· 对应用程序进行管理的客户管理员。如何对应用程序进行部署、更新和数据访问?哪些人拥有访问权限以及如何对访问进行身份验证?
· 托管服务的管理中心。如何、何时、在哪里、用什么工具监视托管商管理员以及谁拥有托管服务的访问权限?
· 如何对服务器进行物理访问?它是否被放在办公桌下?是否具有武装防护措施?谁可以接触服务器以及谁拥有这些设备的物理访问权限?
· 用户可以访问哪些数据以及如何将数据提供给这些用户?用户有权查看哪些数据?
· 客户如何才能从应用程序内部攻击 Windows Azure?客户如何对系统进行越狱并损害系统?
即使将应用程序迁移到云,传统威胁仍然存在。例如,您仍然需要防范跨站点脚本攻击 (XSS)和代码注入攻击。而提供商需要防范 DNS攻击和网络拥堵问题。
有些威胁进一步扩大,比如您需要考虑的数据隐私。您需要知道数据的存储位置和数据隔离,尤其是在多租户环境中。您还需要处理访问权限。
不过有些旧有威胁由于修补自动化和实例迁移到安全系统而得到了缓解。此外,云恢复能力改进了故障转移。
在本系列的接下来几篇文章中,我将描述如何才能保护数据,介绍 Windows Azure所提供的功能,并提供可供您查看更多详细信息的基本参考材料。
采用深度防御的方法是 Microsoft提供值得信赖的云基础结构的基本因素。在多个层应用控制涉及采用保护机制、制定风险缓解战略以及在攻击发生时能够对其进行响应。
使用技术系统来实现针对某些保障措施的访问和身份验证的授权自动化,是物理安全随着安全技术的进步而发生变革的体现之一。
为 Microsoft云环境配备了全局冗余内部和外部 DNS基础结构。冗余可提供容错功能,通过 DNS服务器的群集来实现。
Microsoft 开发团队采用的严格安全实践在 2004年正式形成了一个称为安全开发生命周期 (SDL)的流程。
要了解更多信息,请访问全球基础服务在线安全。全球基础服务团队提供值得信赖的可用在线服务,可为您和 Microsoft Windows Azure 带来竞争优势。
在其他即将发布的系列文章中,我将描述安全地进行总体应用程序设计、开发和部署可以采取的步骤。
· Windows Azure 安全最佳实践 - 第 2 部分:Azure 提供哪些现成可用的安全机制。
· Windows Azure 安全最佳实践 - 第 3 部分:确定安全框架。
· Windows Azure 安全最佳实践 - 第 4 部分:需要采取的其他措施。
· Windows Azure 安全最佳实践 - 第 5 部分:基于Claims的标识,单点登录。
· Windows Azure 安全最佳实践 - 第 6 部分:Azure 服务如何扩展应用程序安全性。
转载于:https://www.cnblogs.com/new0801/p/6176331.html
Windows Azure 安全最佳实践 - 第 1 部分:深度解析挑战防御对策相关推荐
- Windows Azure 安全最佳实践 - 第 6 部分:Azure 服务如何扩展应用程序安全性
多种 Windows Azure服务可以帮助您将应用程序安全性扩展到云. 有三种服务可提供多个提供程序之间的身份标识映射.内部部署数据中心间的连接和相互发送消息的应用程序功能(无论应用程序位于何处). ...
- Windows Azure 安全最佳实践 - 第 4 部分:需要采取的其他措施
那么,哪些安全威胁应由WindowsAzure环境缓解?哪些安全威胁必须由开发人员缓解? 开发 Windows Azure 应用程序的最佳安全做法一文说明了对于在 Windows Azure 中运行的 ...
- 阿里云发布行业首个「视频直播技术最佳实践图」!
2022阿里云直播峰会于7月8日落下帷幕,多位直播产业领域技术专家与行业先行者,共同探讨超视频化时代直播技术的演进趋势与未来发展. 此次大会,重磅发布了行业首个「视频直播技术最佳实践图」,将直播技术归 ...
- Android开发最佳实践
原文链接:https://github.com/futurice/android-best-practices 转载来源:http://blog.csdn.net/asce1885/article/d ...
- 详解微软Windows Azure云计算平台
详解微软Windows Azure云计算平台 方国伟 等主编 ISBN 978-7-121-14620-6 2011年11月出版 定价:59.00元 16开 280页 宣传语:微软官方权威解读 深入 ...
- Android开发最佳实践---Futurice之见
原文链接:https://github.com/futurice/android-best-practices 本文是Futurice公司的Android开发人员总结的最佳实践,遵循这些准则可以避免重 ...
- REST service 化一个数据系统(REST Service 的最佳实践,第 2 部分)
引言 在 Web 变成可编程的 platform 的进程中,有一些应运而生的新的服务的应用场景.我们来看一个具体的例子.Lily 是 Web 2.0 team 一个 Web 开发人员,她想买一些 We ...
- fir.im Weekly - 2016 年 Android 最佳实践列表
2016 年已经过去一半,你在年初制定的成长计划都实现了吗? 学海无涯,技术成长不是一簇而就的事情.本期 fir.im Weekly 推荐 王下邀月熊_Chevalier的 我的编程之路--知识管理与 ...
- (译)Windows Azure的7月更新:SQL数据库,流量管理,自动缩放,虚拟机
Windows Azure的7月更新:SQL数据库,流量管理,自动缩放,虚拟机 今早我们释出一些很棒的Windows Azure更新.这些新的提升包括: SQL数据库:支持SQL自动导出和一个新的高级 ...
最新文章
- 《编码:隐匿在计算机软硬件背后的语言(美)》读书笔记四
- 小学4年级计算机课,小学四年级信息技术课件
- css_position
- 解读MySQL 8.0新特性:Skip Scan Range
- 阿里云对象存储OSS支持版本管理特性
- iOS开发之适配http请求
- linux中grep命令的使用
- app营销实训报告_数据科学实训总结(15):一睹python数据分析的真容
- 怎样在php中制作电子相册,如何制作纪念电子相册
- Tomcat原理剖析
- 淘宝用户行为分析项目——MySQL数据分析+Tableau可视化
- 北京市关于印发建筑工人实名制管理办法(试行)的通知
- pixhawk通信机制
- JAVA的Map集合
- 群晖Video Staiton套件 安卓TV端使用教程
- 《今日简史》一、旧故事已然崩坏,新故事尚未构建
- PostgreSQL 数据库查询
- 1.合宙Air32F103调试GPIO
- aspose将word转换为pdf[aspose.word.java 18.11]
- imac打开terminal终端器
热门文章
- 【转】Compile、Make和Build的区别
- SQL语句 常用条件判断
- PHP.ini修改配置下载上传文件大小
- 无法激活安全认证服务
- 什么是技术,技术是什么
- linux 串口特别是接收
- libudev-dev 错误 libudev1 (= 204-5ubuntu20) 但是 204-5ubuntu20.5 正要被安装 解决方法
- php动态删除输入框,jQuery实现动态添加和删除input框实例代码
- 茅台防伪溯源服务器临时维护,如何使用茅台防伪溯源系统?能辨别茅台酒真假?...
- python安装报错ox000007b_Python沙箱逃逸的n种姿势