内容分发网络（CDN）——CDN使用域名系统 （DNS）将内容分发到整个互联网的多个数据中心，使网页加载速度更快。 当用户发送DNS请求时，CDN返回一个最接近于用户位置的IP。 这不仅会使网页的加载速度更快，也可以使系统免受拒绝服务的攻击。 通常情况下，CDN还可以开启其他保护机制，如WAF，电子邮件保护，监测正常运行时间和性能，谷歌Analytics（分析）。

认证——应尽可能采用双因素身份验证机制。只使用用户名/密码组合登录到云应用， 对攻击者来说这是一个巨大漏洞，因为，通过社会工程攻击就可以收集到用户名/密码等信息。 另外，攻击者也可以通过猜测或者暴力破解密码。 单点登录不但可以提高效率，还能保证所有用户都能适当访问云应用，同时保证安全性。

控制漏洞被成功利用所造成的损失

提高云应用安全性，最后一种方案还包括：攻击者发现安全漏洞后绕过保护机制，进而利用漏洞访问系统，控制由此造成的损失。 有多个CSP方案，包括：

虚拟化 。应用被攻破，其配套的基础设施可能遭受损失，尽管通过控制这种损失可以提高安全性，但是，在虚拟化环境中运行应用，意味着每个应用都要运行一种操作系统 – 这完全是浪费资源。 这就是为什么容器变得越来越受欢迎。 容器是一种软件组件，其中应用与系统的其余部分隔开，从而不需要完全成熟的虚拟化层。比较 流行的容器包括Linux容器（LXC）或者Docker。

沙盒。即使黑客能够访问后端系统，但是应用的任何攻击都将被限制在沙箱环境下。因此，攻击者只有绕过沙盒才能访问操作系统。有几种不同的可利用的沙箱环境，包括LXC和Docker。

加密 。一些重要的信息，如社会保障号或者信用卡号，必须存储在数据库中进行适当加密。如果应用支持的话，企业应该将数据发送到已加密的云中。

日志监控/ 安全信息和事件监控 （SIEM）。 当发生攻击事件时，最好具备日志系统/ SIEM，从而迅速确定攻击的来源，找出背后的攻击者以及如何缓解这个问题。

备份 。 出现任何问题，最好要有适当的备份系统。 因为创建工作备份系统很难 – 并且可能需要相当长一段时间，很多企业选择将备份过程外包。

结论

如果将数据保存在云中，就会带来一些新的安全性挑战 – 幸运的是，有很多方法可以解决这些问题。 与避免漏洞被成功利用相比，找出并修复应用漏洞也同样重要 ，具备适当的防御机制以阻止恶意攻击也很关键。 (责任编辑：admin)