地  址:江苏省南京市玄武区玄武湖
电  话:4008-888-888
邮  箱:9490489@qq.com
商  务QQ:6146270200
永久免费个人网站申请:云应用迁移:包管云应用平安
作者:管理员    发布于:2020-06-16 08:31   文字:【】【】【

假设一个组织之前现已成功地利用着,把某些关于组织不那么重要的功用外包出去,如果始终以来的利用体验都很好,那么他们就会很天然地思考下一步把一个或多个企业应用迁移至环境。

可是,把应用迁移至云核算是需要通过认真规划的,尤其是关于应用与其数据的平安性方面更应慎重。当大家在规划云核算应用迁移事件时,起首分析和制定出应用的平安须要黑白常重要的。在本文中,大家将解释怎么发展平安分析事件以包管在云核算迁移规划中充沛思考到应用平安性的问题。

配置文件中的组件

一个应用的平安配置文件是对应用平安特性的具体分析。该配置文件提供了对要害平安功用的全面审计,并触及了与应用相关的各种平安属性 例如加密、拜访管束、过错日志记载和办理等等。

配置文件该当包含如下的信息:

执行摘要:解释配置文件的意图和规模,还具体形容了应用的配置及其平安属性。

平安参数:标示用于归类应用平安等级的衡量。

分析结果:提供对每一个平安规范分析结果的解释,以及它们是怎么与应用的窃密性、完整性以及可用性相关联的,还定夺了潜在的缝隙及其影响。

倡议措施:提供对于怎么补救所发现的缝隙、在迁移之前解决运转问题以及定夺未解决所有平安问题而存在危险的具体信息。

制定配置文件

最好的做法就是从分析应用的事务须要和技能须要下手。这将有助于组织从运转和财政两个角度定夺这个应用是不是迁移至云核算的一个好的候选对象,尤其是从平安性角度进行评价。初始的规范如下:

1. 拜访和登陆应用的须要

2. 需要平安证书

3. 防火墙须要

4. 加密须要

5. 有权限拜访应用的用户

接下来的事件就是,定夺你的应用是否适合在公共云核算、私有云核算或核算中运转。除了挑选云核算的一般规范(如资源可用性、定价模式和结构、应用治理效劳)以外,还需定夺云核算挑选结果是怎么影响平安规则的。例如,如果挑选了一个公共云效劳,那么就需确认效劳供给商是否可以在不作批改和没有额定费用支出的状况下支撑企业平安须要,或者它能够添加软件和/或设施,或者作出一些安顿以包管兼容性的要求。在私有云核算中,平安性是这个组织所需承当的职责,因而有必要提供问题中应用所要求的平安性。在混合云核算中,应用所在的地位 无论是私有云核算仍是公共云核算 都该当可以定夺包管平安性的举措。可是,在混合云核算中坐落公共云核算网络和私有云核算网络之间的平安性有必要得到充沛关注与重视,以便于包庇应用可以免受可能的跨网络平安缝隙的影响。一旦你定夺了云核算类型,那么就能成立应用将利用的如下环境之一:软件即效劳(SaaS)、平台即效劳(PaaS)或者集成施行即效劳(IaaS)。挑选环境将是一项极具应战性的使命,由于任何一个环境都有着其本身的平安性考量:

SaaS 如果一个组织正在寻求一种彻底包庇应用及其数据完整性的模式,那么请务必与效劳供给商针对SaaS体系的平安性策略进行确认,以定夺他们将可以为应用及其数据提供充足的平安保障。

PaaS 如果利用一个多应用的平台,请务必确认是否支撑虚构平台和相当权限治理之间的阻隔,其间包含了用户之间的以及应用自身的。

IaaS 与PaaS相似,请务必与云效劳供给商认真确认对于物理环境与虚构环境之距离离的平安性措施以及它与平安性措施的兼容性。固然,还应查抄潜在的供给商是怎么审核这些措施的。

数据搜集

一个应用的平安配置文件需要搜集和分析与平安性相关的信息。以10至15天为周期的数据采集频率搜集应用的利用状况信息,将有助于定夺布置在云核算中应用的巨细,并定夺每日利用模式和每周利用模式之间的区别,其间也包含了平安性。

主要的应用数据包含:CPU利用率统计、内存利用率统计、存储性能数据(如吞吐量、延迟以及每秒的输入/输出运算)以及网络性能数据(如吞吐量、延迟、每秒连贯数以及掉线数)。

应用的平安性数据包含应用被拜访的次数、拜访被回绝的次数或者防火墙制止可疑代码的次数。平安性数据可能还需包含音讯头中的过错数、造成过错音讯的数据签名或令牌利用。如果利用了加密技能,那么平安性数据还该当包含加密性能统计。

除了辨认与云核算迁移相关的潜在危险以外,配置文件的结果和数据都是依照已知的潜在毛病和缝隙列表、行业的特定规范以及杰出的平安习惯对源代码进行分析而得来的。

在迁移打算和测试中利用配置文件

如果需要执行应用的云核算迁移,在挑选了云核算模式和环境之后、在搜集和分析所必须的数据之后,就能把平安配置文件应用至应用,而后用于验证其平安性了。

详细而言,在辨认需要何种平安资源中平安性配置文件的利用是至关重要的,这不只能保证应用及其数据可被提供应受权用户,并且可以包管它不会以任何方式被更改或破坏 或被未经受权的人拜访。

此外,组织还能够利用平安性配置文件数据制定和执行针对云效劳供给商平安性规则的测试,并验证拜访和身份验证程序的有用性。他们还能够在传输中监控数据以找出可能的缝隙,以及经过防火墙监控流量以包管它们被正确配置。另外,组织能够验证包庇应用免受流氓体系的影响,并包管应用免受在同样环境中运转的别的应用的影响。

当做整个应用配置文件的一局部,组织也将可以将平安配置文件用于规划迁移应用所需的效劳器的数量和类型以及根底设备组件,猜测用户行为(例如所连贯用户或申请和生意业务率的总数),估量所需云核算资源的本钱并成立基准以评价应用的迁移后性能。

Copyright © 2002-2020 免费制作app_免费建站广泛_旅游网站制作_机械网站建设_wap网站制作 版权所有 (网站地图
地址:江苏省南京市玄武区玄武湖 电话:4008-888-888
邮箱:9490489@qq.com QQ:6146270200