云安全仍然是程序开发者头痛的问题

本文讲的是云安全仍然是程序开发者头痛的问题，在ZendCon大会中，Amazon、IBM、Rackspace公司代表对云安全及其可用性，以及SQL和数据库连接的使用进行了激烈的讨论。

早在几年前，云计算概念刚开始兴起的时候，安全就是讨论最多的问题，而现在安全仍然是让开发人员最头痛的问题，IBM发言人强调说道。

在美国加州举办的2011 ZendCon大会中，IBM和Amazon公司的高管们对云计算相关的安全问题进行了激烈讨论。IBM杰出工程师Mac Devine表示，从专用设施过渡到云计算中的共享环境，意味着开发人员必须在其应用程序中建立足够的安全性，开发人员不应该认为公共云供应商能够保护数据的安全性，他警告说：“你不能这样认为，‘好吧，没有人能够穿过我的防火墙’。”

共享环境带来风险

“你应该从不同的角度来思考问题，这是一个共享环境，”他表示，“云环境带来协作的同时，也带来风险。”

但是云供应商Amazon公司的高级网络服务工程师Jeff Barr进行了反驳，“我同意应该担心安全问题，但是你也必须认识到，很多云环境能够提供安全有效的基础设施，相反的，开发人员需要担心的是应用程序级的安全问题。”

Barr声称，安全和可用性是Amazon最优先考虑的两个问题，Amazon拥有诸如ISO 27001和SAS 70等安全证书，他补充说，大型云供应商能够在安全方面进行长期高额投资，这可能是其他供应商无法做到的。Devine指出，云基础设施供应商可以提供合规和业务安全，在某些情况下，云环境甚至比企业现场系统更加安全。

向行型数据导致瓶颈问题

与会人员还探讨了云计算中SQL和数据库连接的使用。作为存储设计模式的SQL“并不是云应用程序的理想选择，”Rackspace Cloud公司的高级技术策略师Adrian Otto表示，随后，他还将SQL问题形容为云环境弹性的“头号瓶颈问题”，通过使用这种弹性，应用程序可以根据需要使用更多或者更少的应用程序服务器。Otto建议想要利用这种弹性的开发人员应该建立一个从水平测量尺寸的分散数据模型。“SQL本身并不是问题，问题在于应用程序中面向行型数据，这些数据造成了性能瓶颈，”Otto表示。

开发人员不应该将个人资源放到云环境中，Barr表示：“你应该认为这些资源在云环境中基本上是瞬态和可更换的。”一位与会人员还提出了云环境中I/O不一致的问题，Barr没有作出明确回复，但暗示Amazon正在努力想办法解决这个问题，“我们正在努力让一切变得更美好。”

作者：邹铮/译 来源：it168网站 原文标题：云安全仍然是程序开发者头痛的问题
开源 Swallow 代码审计系统体验 最近在哔哩哔哩看 到Swallow 代码审计系统的宣传,发现功能比较适合我目前的工作需要,安装使用了一下,简单做了一个笔记,分享给有需要的朋友.底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
漏洞赏金猎人笔记-使用自动化工具搭建攻击面监控平台的一般性思路 本文是一篇笔记,原文作者是@pry0cc(已经50多岁了),本文内容主要是对原文相关内容做的笔记,出于易读性考虑,对部分字句有所删改。
这些勒索软件即便是最老练的安全专家也头痛 本文讲的是这些勒索软件即便是最老练的安全专家也头痛，勒索软件最经常盯上的目标，是公司企业(比如医院)，而非个人。企业拥有更多的有价值数据和更多金钱可供勒索(赎金可从500美元每台电脑到15000美元整个公司)。
国外安全人员推荐的免费、好用的安全工具 本文讲的是 国外安全人员推荐的免费、好用的安全工具，当涉及到检测、预防、分析信息安全威胁时，安全团队需要所有能得到的帮助。
开发者论坛一周精粹(第十九期) ：【重要事件】运维人员注意啦：NetSarang的Xmanager和Xshell多种产品被植入后门 安全公司发现官方发布的软件版本中，nssock2.dll模块源码被植入后门。由于使用该软件的技术人员较多，存在一定的安全风险。 目前官方已经发布了xshell最高版本为 Xshell 5 Build 1326 ，该版本更新于2017年8月5日，建议尽快全盘查杀病毒并升级到最新版本。