總體而言,該平臺支持完整的軟件開發(fā)和使用生命周期,同時(shí)為開發(fā)人員和用戶提供互聯(lián)網(wǎng)訪問。PaaS的優(yōu)勢包括易用性、成本節(jié)約、靈活性和可擴(kuò)展性。
如何保護(hù)平臺即服務(wù)(PaaS)環(huán)境
PaaS通常不像本地?cái)?shù)據(jù)中心那樣受到保護(hù)。
安全性已融入PaaS環(huán)境中。PaaS客戶保護(hù)他們的平臺帳戶、應(yīng)用程序和數(shù)據(jù)。在理想的世界中,場所安全轉(zhuǎn)移到身份邊界安全。
因此,PaaS客戶端應(yīng)優(yōu)先將身份識別作為主要安全邊界。身份驗(yàn)證、操作、監(jiān)控和日志記錄對于保護(hù)代碼、數(shù)據(jù)和配置至關(guān)重要。
保護(hù)應(yīng)用程序免受未知和頻繁的威脅
毫無疑問,最有效的方法是采用可以自動檢測和阻止攻擊的實(shí)時(shí)自動化安全系統(tǒng)。此外,PaaS用戶可以利用平臺的安全功能或第三方解決方案。
應(yīng)立即檢測并防止未經(jīng)授權(quán)的訪問、攻擊或違規(guī)行為。
您應(yīng)該能夠檢測到敵對用戶、奇怪的登錄、惡意機(jī)器人和接管,以及其他異常情況。除了技術(shù),應(yīng)用程序還必須具有安全性。
保護(hù)用戶和應(yīng)用資源
每一次接觸都是一個(gè)可能的攻擊面。防止攻擊的最佳方法是限制或限制不可信的人對漏洞和資源的訪問。為了最大限度地減少漏洞,必須自動修補(bǔ)和更新安全系統(tǒng)。
即使服務(wù)提供商保護(hù)了平臺,客戶最終也要對安全負(fù)責(zé)。內(nèi)置平臺安全功能、附加組件、第三方解決方案和安全方法的組合大大改善了帳戶、應(yīng)用程序和數(shù)據(jù)的保護(hù)。它還保證只有經(jīng)過授權(quán)的用戶或工作人員才能訪問系統(tǒng)。
另一種方法是在創(chuàng)建審計(jì)系統(tǒng)以檢測潛在危險(xiǎn)的內(nèi)部團(tuán)隊(duì)和外部用戶操作的同時(shí)限制管理訪問。
管理員還應(yīng)盡可能限制用戶的權(quán)限。為保證程序或其他操作正確執(zhí)行,用戶應(yīng)具有盡可能低的權(quán)限。攻擊面正在縮小,特權(quán)資源正在暴露。
用于檢查安全漏洞的應(yīng)用程序
評估應(yīng)用程序及其庫中的安全風(fēng)險(xiǎn)和漏洞。使用結(jié)果來增強(qiáng)整體組件保護(hù)。例如,在理想情況下會根據(jù)應(yīng)用程序的敏感性和可能的安全風(fēng)險(xiǎn)自動安排每日掃描。包括可以集成到其他工具(例如通信軟件)中的解決方案,或者用于在識別出安全危險(xiǎn)或攻擊時(shí)通知相關(guān)人員。
分析和解決與成癮相關(guān)的安全問題
應(yīng)用程序通常依賴于直接和間接的開源需求。如果不修復(fù)這些弱點(diǎn),應(yīng)用程序可能會變得不安全。
測試API和驗(yàn)證第三方網(wǎng)絡(luò)需要分析程序的內(nèi)部和外部組件。修補(bǔ)、更新或替換依賴項(xiàng)的安全版本都是有效的緩解方法。
滲透測試和威脅建模
滲透測試有助于在攻擊者發(fā)現(xiàn)和利用安全問題之前檢測和解決安全問題。然而,滲透測試是激進(jìn)的,可能看起來像DDoS攻擊。為防止誤報(bào),安保人員必須齊心協(xié)力。
威脅建模涉及模擬來自可信賴邊界的攻擊。這有助于識別攻擊者可能利用的設(shè)計(jì)弱點(diǎn)。因此,IT團(tuán)隊(duì)可以提高安全性并針對任何已識別的弱點(diǎn)或風(fēng)險(xiǎn)制定補(bǔ)救措施。
跟蹤用戶和文件訪問
管理特權(quán)帳戶使安全團(tuán)隊(duì)能夠查看用戶如何與平臺交互。此外,它還允許安全團(tuán)隊(duì)評估選定的用戶操作是否會對安全或合規(guī)性構(gòu)成風(fēng)險(xiǎn)。
監(jiān)視和記錄用戶權(quán)限和文件操作。這會檢查未經(jīng)授權(quán)的訪問、更改、下載和上傳。文件活動監(jiān)控系統(tǒng)還應(yīng)記錄所有查看過文件的用戶。
適當(dāng)?shù)慕鉀Q方案應(yīng)檢測競爭登錄、可疑活動和重復(fù)的不成功登錄嘗試。例如,在尷尬的時(shí)間登錄,下載可疑的材料和數(shù)據(jù)等。這些自動化的安全功能可以阻止可疑行為并通知安全專業(yè)人員調(diào)查和修復(fù)任何安全問題。
限制數(shù)據(jù)訪問
在傳輸和存儲過程中加密數(shù)據(jù)是最好的方法。此外,通過保護(hù)Internet通信鏈接可以防止人為攻擊。
如果沒有,請?jiān)O(shè)置HTTPS以使用TLS證書來加密和保護(hù)通道,從而保護(hù)數(shù)據(jù)。
不斷驗(yàn)證數(shù)據(jù)。
這保證了輸入數(shù)據(jù)的安全性和正確的格式。
無論是來自內(nèi)部用戶還是外部安全團(tuán)隊(duì),所有數(shù)據(jù)都必須被視為高風(fēng)險(xiǎn)。如果操作正確,客戶端驗(yàn)證和安全機(jī)制應(yīng)防止上傳受感染或受病毒感染的文件。
漏洞代碼
在開發(fā)過程中分析漏洞代碼。在驗(yàn)證安全代碼之前,開發(fā)人員不應(yīng)將程序發(fā)布到生產(chǎn)環(huán)境中。
執(zhí)行MFA
多重身份驗(yàn)證確保只有授權(quán)用戶才能訪問應(yīng)用程序、數(shù)據(jù)和系統(tǒng)。例如,可以使用密碼、一次性密碼、短信或移動應(yīng)用程序。
加強(qiáng)密碼安全
大多數(shù)人選擇容易記住且從不更新的弱密碼。因此,管理員可以通過使用強(qiáng)密碼策略來最小化這種安全風(fēng)險(xiǎn)。
這需要使用過期的強(qiáng)密碼。理想情況下,會保存和傳輸加密的身份驗(yàn)證令牌、憑據(jù)和密碼,而不是純文本憑據(jù)。
認(rèn)證和授權(quán)
OAuth2和Kerberos等身份驗(yàn)證和授權(quán)方法和協(xié)議是合適的。然而,雖然唯一的身份驗(yàn)證代碼不太可能將系統(tǒng)暴露給攻擊者,但它們并非沒有錯(cuò)誤。
管理要領(lǐng)
避免使用可預(yù)測的加密密鑰。相反,使用安全的基本分發(fā)方法,頻繁輪換密鑰,按時(shí)更新密鑰,并避免將密鑰硬編碼到應(yīng)用程序中。
自動密鑰輪換增強(qiáng)了安全性和合規(guī)性,同時(shí)減少了數(shù)據(jù)暴露。
控制應(yīng)用程序和數(shù)據(jù)訪問
創(chuàng)建具有嚴(yán)格訪問限制的可審計(jì)安全策略。例如,最好限制對授權(quán)工作人員和用戶的訪問。
日志收集與分析
應(yīng)用程序、API和系統(tǒng)日志都提供有用的數(shù)據(jù)。此外,自動化日志收集和分析提供了必要的信息。作為內(nèi)置功能或第三方附加組件,日志服務(wù)通常非常適合確保遵守安全法律和其他立法。
使用日志分析器與您的警報(bào)系統(tǒng)進(jìn)行交互,支持您的應(yīng)用程序的技術(shù)堆棧,并擁有一個(gè)儀表板。
記錄一切
這包括成功和不成功的登錄嘗試、密碼更改和其他與帳戶相關(guān)的事件。此外,可以使用自動化方法來防止可疑和不安全的計(jì)數(shù)器活動。
結(jié)論
客戶或訂閱者現(xiàn)在負(fù)責(zé)保護(hù)帳戶、應(yīng)用程序或數(shù)據(jù)。這需要一種不同于傳統(tǒng)現(xiàn)場數(shù)據(jù)中心使用的安全方法。開發(fā)具有足夠內(nèi)部和外部保護(hù)的應(yīng)用程序時(shí)必須牢記安全。
日志分析揭示了安全弱點(diǎn)和改進(jìn)機(jī)會。理想世界中的安全團(tuán)隊(duì)會在攻擊者意識到之前針對風(fēng)險(xiǎn)和漏洞進(jìn)行攻擊。
