限时领|《AI 百问百答》专栏课+实体书(包邮)! 了解详情
写点什么

如何确保基础设施机密信息安全

  • 2015-03-31
  • 本文字数:820 字

    阅读完需:约 3 分钟

信用卡和个人身份信息的存储和传输都有遵从性标准, PCI-DSS 是其中最常用的标准之一。但有一类信息,现有的标准没有覆盖, Rackspace Paul Querna 将它们称为“基础设施机密信息(Infrastructure Secrets)”。

基础设施机密信息是指经常用于构建或部署应用程序的证书或机密信息,如Github API keys、AWS IAM identities、Heroku API Tokens、Rackspace Cloud API Keys 和SSH Private Keys 等。许多使用这类信息的系统在没有直接人工监督的情况下运行,它们使用的证书也没有锁定到特定的应用场景。Querna 结合他在 Cloudkick 从事相关工作的经验阐述了基础设施机密信息面临的威胁和应该采取的应对措施。

基础设施机密信息面临的威胁可能来自以下几个方面:

  • 糟糕的密码;
  • 支持服务工具:这是 SaaS 企业的关键组件,这类工具中的大部分都允许员工做任何客户可以做的事,但它们的安全预防措施或日志常常很糟糕;
  • 数据库:数据库备份在员工的硬盘上,甚至由第三方托管;NoSQL 数据存储的访问控制常常很简单;
  • 服务器入侵:攻击者可能会发现类似 Ruby on Rails 允许远程执行代码的漏洞。

纵深防御(Defense in depth)”是信息安全的常用方法。Querna 建议采取以下措施:

  • 使用谷歌开源加密工具 Keyczar 进行加密;

  • 服务隔离:后台服务器应该位于隔离的网路中,并且只在通信通道上提供准确的操作,比如在服务中提供下面这样的操作: deploy_project_to_host(host, project)而不是下面这样的:

    run_command(host, command)

  • 特殊事件通知:除了正常的日志之外,在员工激活身份验证时发送通知邮件;

  • 多重身份验证:这是应对“糟糕的密码”这一最常见的威胁的一种简单有效的方法。

有一点需要提醒读者注意,Querna 在文章最后指出,上述内容只是他的一些随感,并不全面。


感谢徐川对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流。

2015-03-31 07:411390
用户头像

发布了 1008 篇内容, 共 424.1 次阅读, 收获喜欢 346 次。

关注

评论

发布
暂无评论
发现更多内容

万恶的NPE差点让我半个月工资没了

root

Java 程序员 互联网 NPE 空指针

用于可视化软件体系结构的C4模型(转载)

清风徐徐

中心化是人性,去中心化是技术

CECBC

区块链技术 去中心化 超级节点

有益思考一则:概率与格局

石君

思考 思维方式 格局

架构师训练营第 3 周 _ 学习总结

方舟勇士

课程总结

架构师训练营第三周课后作业

竹森先生

极客大学架构师训练营

架构师训练营week3学习总结

Frank Zeng

瓷都景德镇牵手蚂蚁区块链,重塑非遗陶瓷产业

CECBC

区块链技术 溯源 防篡改 景德镇 非遗

第三周作业

andy

week3 作业& 手撕单例模式

不在调上

大白话Java多线程,小白都能看的懂的哦

root

Java 多线程 线程安全 创建线程方式 什么是多线程

代码重构练习三

极客李

当教育遇上区块链,会擦出什么样的火花?

CECBC

区块链技术 去中心化 防篡改 教育资源共享

【week03】总结

chengjing

week3

Geek_2e7dd7

【week03】作业1

chengjing

元年云“宽能力”拓宽成长型企业数字化升级之路

人称T客

从单机事务到分布式事务

ElvinYang

单例和组合模式

陈皮

Week 03- 作业一:设计模式

dean

极客大学架构师训练营

第三周作业

戴维斯

极客大学架构师训练营

第三周总结

andy

【架构师训练营 - 作业 -3】组合模式

小动物

极客大学架构师训练营 作业 第三周

Tweak原理与越狱防护

冯选刚

week 3学习总结

Geek_2e7dd7

【架构师训练营 - 周总结 -3】设计模式、重构

小动物

总结 极客大学架构师训练营 第三周

代码重构--架构师必备技能

极客李

week3 学习总结

不在调上

极客大学架构师训练营

架构师训练营Week03

Frank Zeng

奈学教育《百万架构师》课程大纲

奈学教育

极客大学架构师训练营

奈学教育《百万架构师》课程大纲

古月木易

极客大学架构师训练营

如何确保基础设施机密信息安全_安全_谢丽_InfoQ精选文章