【问题标题】:How can web security from systems' perspective be taken care of in Cloud?从系统的角度来看,如何在云中处理 Web 安全?
【发布时间】:2011-01-02 19:04:40
【问题描述】:

在共享托管和云托管之间进行选择时,我一直倾向于选择后者。然而,始终担心云的一个方面是安全性。在这里,我将尝试更具体。

当我选择共享主机时,基础软件已经为我准备好了,并且它们被配置为最适合网络的安全性(我希望这个假设是正确的)。但是,当我在云中获得一个实例时,我通常必须自己进行所有可能的配置。此外,我必须跟踪发布的安全更新等(我希望你明白这一点)。这很吓人,因为我会从我的应用程序中分散注意力。

当然有人会说我可以选择许多提供商提供的独家虚拟主机(甚至专用)主机。但是那里的成本很奇怪,并且排除了云计算的那些好处(尤其是可扩展性)。

所以我想知道一个人如何在云上同时摆脱“系统维护”的负担?

【问题讨论】:

  • 更多的 ServerFault 问题,不是吗?

标签: security hosting cloud instance


【解决方案1】:

系统维护?好吧,您要么选择没有这些要求的服务(google、azure 等),要么让网络管理员来做。

不要陷入“云”安全;这只是一般的数据安全,还有一些问题。一些与提供商使用的 VM 系统类型相关的问题(例如,如果他们使用 VMWare,并且有人设法在服务器本身上突破了该系统,他们可能会危及在这种情况下运行的其他 vm(@ 987654321@).

但总的来说,你们的安全问题是一样的:

  1. 操作系统级别(补丁等,
  2. 应用级别(设计/验证/)
  3. 客户端(CSRF 等)

FWIW,我自己运行 EC2,安装 Windows 更新没有任何问题(尽管它确实需要一些停机时间)。根据您选择的操作系统,它可能更容易或更难,但是当您运行非托管服务器时,这是生活的一部分。

【讨论】:

  • 我明白你说的。我想我的问题有点不完整。我被亚马逊等公司提供的一些额外服务所吸引。它的 RDS (MySQL) 很有趣。因此,如果我要进行一些虚拟主机,安装和管理 MySQL 也是我的责任。使用 RDS,至少可以完成安装,当然我可以随意扩展。所以我只是想评估如何通过最佳定价选项来最小化我的工作量:)
  • Kabeer:完全正确 :) 我发现我的服务器管理很简单,但我运行的服务很简单(MSSQL 和 Windows 2k3,就是这样)。
  • 好的。当虚拟服务器死机时会发生什么?你必须重新做一遍,你也会丢失你的数据库(MSSQL)。在亚马逊,我可以选择捆绑销售,这样会派上用场。我知道我有点极端,但我需要这些答案来决定我的部署。
  • Kabeer:亚马逊(ec2;这是我使用的)有很多备份选项,您可以保存您创建的实例,然后稍后恢复它(即直接从图像中恢复)。但实施备份策略取决于您(一个选项是“Mozy”,显然还有更多)。当然,备份需要成为您考虑的一部分。我不认为你是极端的;考虑如何托管您的应用程序是有意义的。
猜你喜欢
  • 1970-01-01
  • 2022-12-21
  • 2015-05-27
  • 1970-01-01
  • 1970-01-01
  • 2020-09-18
  • 2021-09-22
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多