系统和软件开发及维护

1云服务安全基线:
阿里云在云服务设计阶段就制定针对其不同的服务特点设计安全基线,例如:
(1) 弹性计算:
不同云服务器用户通过安全组手段进行隔离,同一安全组内的不同云服务器可相互访问,不同安全组的云服务器不可相互访问;
安全组通过iptables实现不同云服务器间、云服务器和物理机间的安全隔离要求;
通过ebtables方式隔离由云服务器向外发起的异常协议访问,防止云服务器被入侵后成为DDoS攻击源;
通过ARP tables及云服务器生产系统阻断ARP攻击;
(2) 开放存储服务:
采用碎片化分布式离散存储技术,对每一份碎片化后的数据实体保存均遵循(不同机架)随机算法,对数据碎片的索引文件同样采用碎片化分布式离散存储技术保存,杜绝IDC环境下通过盗取物理磁盘所面临的数据丢失风险;
通过access ID加access key实现存储请求加密、支持端到端链路加密和云端服务器熵编码、支持客户端加密数据存储、云端访问权限控制(private、public、完全公开);
支持安全策略定制(可组合源IP限制、访问时间段限制、userID控制、操作命令限制);
(3) 关系型数据库服务:
在用户授权情况下实现对SQL注入攻击的监控和报警、支持数据库审计;
采用IP白名单控制非授权用户;
采用最大连接数控制、最大请求数控制、最大结果集控制实现异常连接控制;
2安全咨询和审计
阿里云云平台及云服务安全策略是为个人或团队在应用程序、系统和服务开发过程中确定安全风险中提供安全衡量标准。阿里云的安全政策规定安全团队需要发布安全指导手册和风险评估报告。在应用程序和服务的设计、开发、部署和管理方面,阿里云的安全团队通过以下方式介入云服务的安全管理:
(1) 按照适当性和有效性要求,评估项目设计水平的安全风险和相应的控制措施;
(2) 实施安全审计,评估代码构建防护等级以确定其具有抵抗安全风险的能力;
(3) 在项目生命周期的设计阶段,通过不间断的咨询来专注项目相关的安全风险以及制定解决措施;
(4) 根据相关威胁的研究,提供高层次的与项目相关的安全风险评估;
阿里云认为许多类安全问题出现在产品的设计水平,因此应考虑在一个产品或服务的设计阶段予以解决。安全设计审查有以下目标:
(1) 通过对有关威胁的研究,提供与项目有关的安全风险的一个高层次的评价;
(2) 作为项目的决策者必须作出明智的风险管理决策;
(3) 提供安全控制决策指南和实施计划,例如,正确实施指导选择加密或认证协议;
(4) 提供确保开发团队有关的漏洞等级、攻击模式和解决措施策略方面的教育;
(5) 在项目涉及创新的功能或技术的情况下,安全的团队的责任在于探索研究与技术相关的潜在的安全威胁,攻击模式和技术,特殊脆弱性等特点。
3阿里云软件生命周期中的安全
阿里云的安全开发流程参照软件安全开发周期(SecurityDevelopment Lifecycle)建立:
(1) 安全需求分析环节:根据功能需求文档进行安全需求分析,针对业务内容、业务流程、技术框架进行沟通,形成《安全需求分析建议》;
(2) 安全设计环节:根据项目特征,与测试人员沟通安全测试关键点,形成《安全测试建议》;
(3) 安全编码环节:整合OWASP指南、CERT安全编码等材料,编制各类编程语言的安全编码规范,避免开发人员写出不安全的代码;
(4) 代码审计环节:开发代码扫描工具并结合人工审核代码漏洞,对产品代码进行白盒、黑盒扫描;
(5) 系统发布:安全部门依据上述环节评价结果决定代码是否发布;

系统和软件开发及维护:等您发表观点呢!

发表评论


快捷键:Ctrl+Enter