扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
云计算很有用,因为它为IT提供了一种新方法,利用共享资源来最大限度地提高生产力和削减开支。但新方法同时也会带来新威胁。我们应该如何将这种环境的风险降到最低呢?
云安全联盟和SAFECode共同合作制定了一套应用开发的最佳实践以满足云计算的独特安全需求。最终他们发布了《云应用安全开发最佳实践》,其中列出了在云环境中开发安全代码的方法。
这份文件中指出:“为了让云计算发挥其真正的潜能,用户和供应商都需要重新考虑安全需求和相关标准。”
参与SAFECode研究的EMC公司产品安全高级主管Eric Baize认为这些新准则是对现有安全做法(SAFECode的《安全软件开发基础做法》)的增编。
约70%的云计算开发工作与其他应用程序环境相同。剩下的30%的差异主要在于,云计算是一个多租户环境,其中需要信任边界,因为在一个实体运行的软件可以被另一个实体使用。
云安全联盟和SAFECode工作组花了六个月时间来审查现有开发做法,找出云环境应用开发存在的问题。来自成员企业的代表也分享了他们的经验和教训。该工作组专注于平台即服务模式,确定了在云环境中需要解决的风险问题:
该报告描述了在云计算独特要求的背景下的安全最佳做法,并提供了针对特定威胁的建议,开发团队和安全团队应该采取的具体措施等。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者