开发人员的安全性:从虚拟主机到云

James是TechForge Media的总编辑,对技术如何影响业务以及他领导下的几次世界移动大会活动充满热情。詹姆斯曾采访过黑手党的前老板迈克尔·弗朗泽塞(Michael Franzese),史蒂夫·沃兹尼亚克(Steve Wozniak)和让·米歇尔·贾尔(Jean Michel Jarre),他的职业生涯中包括过各种各样的领军人物。可以通过@James_T_Bourne在Twitter上找到James。

Bola Rotibi,(ISC)成员2 应用安全顾问委员会;和创意智力咨询有限公司研究总监

作为网络开发人员,当您遇到某个网站出现问题时,您会习惯于成为第一联系人。’我努力了。人们看到有些不对劲,然后需要打电话给某人以尽快解决,这是可以理解的。客户经常失去的是他们的网站托管的重要性以及开发人员和负责托管的人之间的相互依赖。

网站和Web应用程序正越来越受到来自各种威胁的攻击,例如脚本注入和拒绝服务。我们’我们都看到过这类事件的引人注目的例子。开发人员在确保其构建的网站安全方面可发挥作用,但该网站所在的公司也应确保其安全。

因此,关键是要平衡这些责任。如今,任何Web开发人员都不应让其站点成为SQL注入攻击的受害者,因为这种威胁众所周知,因此没有任何借口无法解决它。另一种情况是将恶意脚本注入网站页面。最好是托管公司来防止这种情况。双方共同努力有助于保护客户’客户,声誉,数据和IP。

这突出显示的是,从事网站托管工作的人们越来越多的独特技能和经验已经发展了许多年。在我的职业生涯中,客户多次决定在自己的IT职能范围内托管网站。由于服务器技术使这项工作变得简单,因此这似乎是一项直接的任务。可以肯定的是,现代服务器使此操作变得快速,容易。但是,轻松设置网站托管的能力隐藏了支持它的挑战。与使用专业托管提供商的客户相比,大多数选择这种方法的客户经历的失败和成功攻击要多得多。

这是因为要应对托管方面的挑战,无论是基本技术问题还是日益严重的安全问题,都需要专门针对此角色的技能和经验。不应低估这一点,应该每天承认这样做的人。

随着Cloud的增长,该主题变得越来越重要。除了云之外,还有一个有趣的问题是,有多少人没有看到与传统外包托管的连接。大多数托管公司现在都在提供云解决方案,因为它们是传统业务的自然扩展。同时,鼓励许多组织建立自己的云。

通常将重点放在核心技术上,例如服务器软件和管理工具,这些技术可实现Cloud提供的灵活性和弹性。什么’人们经常迷失的是,云将面临许多与传统网站托管相同的挑战,特别是在安全性方面。因此,重要的是,托管行业内开发的技能必须被当前采用Cloud的人员所认可。 轻松置备Cloud的能力不应掩盖运行和支持Cloud将会带来的许多挑战。

只有认识到这一点,云才是组织和个人所需要和期望的安全环境。就像老式Web一样,云中应用程序的安全性并不仅仅是开发人员的保护。

查看评论
发表评论

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *