从大型企业中泄漏的信息数量之大令人担忧,尤其是90%的信息泄漏问题只需要开发工程师稍加处理就可以修复。
讨论如何管理安全与日志,以保证系统是安全的、可追溯的。
5.1 基础设施的逻辑安全
利用SSH来对通信加密:任何组织机构都拥有一份严格的名单,记录着可以登录中心服务器的人员。通常,权限验证是通过用户名与密码的匹配来完成的,但是也可以使用密钥来对用户鉴权。
5.2 应用程序安全
“云”的安全,主要有四大类安全,注入、跨站脚本攻击、跨站请求伪造、开放重定向。
5.3 可追溯性
日志,请求追踪