隨著越來(lái)越多的企業(yè)尋找可部署在云供應(yīng)商環(huán)境中的應(yīng)用程序，對(duì)于健全的安全措施和技術(shù)的需求也變得至關(guān)重要。那么，如何在云環(huán)境中開(kāi)發(fā)應(yīng)用程序以最大限度地提高安全性呢?這些云應(yīng)用程序是否有別于內(nèi)部應(yīng)用程序?在開(kāi)發(fā)周期和質(zhì)量保證(QA)過(guò)程中，需要有哪些變化?在把應(yīng)用程序遷移到公共云環(huán)境之前，上述所有問(wèn)題都需要解決。

　　在本文中，我們將提供一些指導(dǎo)，如何專(zhuān)為云環(huán)境開(kāi)發(fā)安全的應(yīng)用程序，以抵御如今大部分常見(jiàn)攻擊。我們還將探討一些需要落實(shí)到位的控制因素，以確保基于云的應(yīng)用程序在開(kāi)發(fā)和部署時(shí)的安全性。

　　如何安全地開(kāi)發(fā)云應(yīng)用程序

　　在企業(yè)致力于云應(yīng)用開(kāi)發(fā)過(guò)程之前，企業(yè)的安全團(tuán)隊(duì)?wèi)?yīng)該鼓勵(lì)開(kāi)發(fā)人員仔細(xì)研究安全開(kāi)發(fā)平臺(tái)、編碼安全選項(xiàng)和云供應(yīng)商提供的工具。采用編碼安全和安全開(kāi)發(fā)措施的平臺(tái)即服務(wù)(PaaS)供應(yīng)商的典型代表就是Salesforce.com的Force.com，它有一個(gè)維基頁(yè)面，專(zhuān)門(mén)介紹開(kāi)發(fā)人員安全和編碼的最佳實(shí)踐。Force.com的維基頁(yè)面在設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和發(fā)布的各個(gè)階段都對(duì)安全性進(jìn)行了概述，這基本上就是一個(gè)標(biāo)準(zhǔn)的軟件開(kāi)發(fā)生命周期(SDLC)了。Force.com還提供了一些最佳實(shí)踐的文檔，能夠幫助我們指導(dǎo)安全決策的自評(píng)估工具和供SDLC各個(gè)階段使用的特定工具。同樣，微軟也為開(kāi)發(fā)人員提供了大量的資源，比如“云計(jì)算基礎(chǔ)”系列視頻。

　　盡管有這么多資源可以用，但是目前沒(méi)有一家云供應(yīng)商能夠提供所有資源和其它程序組件，以滿足公共云和混合云環(huán)境下安全應(yīng)用程序健全開(kāi)發(fā)的需求。安全云應(yīng)用程序的成功開(kāi)發(fā)需要我們能夠解決云應(yīng)用的各種風(fēng)險(xiǎn)。安全開(kāi)發(fā)責(zé)任人應(yīng)該考慮到云應(yīng)用程序比標(biāo)準(zhǔn)內(nèi)部應(yīng)用程序更具開(kāi)放性。這是為什么呢?首先，云應(yīng)用程序通常被托管和保存在獨(dú)立于企業(yè)核心IT資產(chǎn)的環(huán)境中，所以相對(duì)于傳統(tǒng)應(yīng)用程序，企業(yè)對(duì)其的控制權(quán)限很少。另外，由于大多數(shù)云應(yīng)用程序都是基于網(wǎng)絡(luò)的，所以他們很可能要面對(duì)各種各樣的沒(méi)有統(tǒng)一標(biāo)準(zhǔn)的Web應(yīng)用程序的安全威脅，比如跨站點(diǎn)腳本、SQL注入和目錄遍歷等。

　　信息安全團(tuán)隊(duì)?wèi)?yīng)該建議開(kāi)發(fā)人員仔細(xì)審查開(kāi)放式Web應(yīng)用程序安全項(xiàng)目(OWASP)列出的十大Web應(yīng)用程序攻擊，然后在把應(yīng)用程序發(fā)布到云環(huán)境中之前開(kāi)發(fā)并集成針對(duì)這些攻擊的緩解方法。許多Web應(yīng)用程序受到攻擊的只要原因是因?yàn)槿狈斎脒^(guò)濾，所以開(kāi)發(fā)人員應(yīng)該限制應(yīng)用程序可接受的數(shù)據(jù)類(lèi)型、長(zhǎng)度和格式。開(kāi)發(fā)人員還應(yīng)該注意避免在基于云的應(yīng)用程序中暴露應(yīng)用程序編程接口(API)。因?yàn)锳PI濫用一直被云安全聯(lián)盟列為云計(jì)算的主要威脅之一。

保障云應(yīng)用程序的安全需要身份驗(yàn)證和加密措施

　　由于云應(yīng)用程序處于企業(yè)網(wǎng)絡(luò)和監(jiān)測(cè)能力的范圍之外，所以它們需要強(qiáng)有力的身份驗(yàn)證和授權(quán)控制。開(kāi)發(fā)人員應(yīng)該確保驗(yàn)證頁(yè)面或接口能夠完全應(yīng)對(duì)所有應(yīng)用程序內(nèi)容和功能。賬戶(hù)劫持就是一種常見(jiàn)的云安全問(wèn)題，所以開(kāi)發(fā)者可能需要實(shí)施一種比內(nèi)部應(yīng)用程序更為嚴(yán)格的身份驗(yàn)證策略，可以充分利用多因素身份驗(yàn)證和復(fù)雜冗長(zhǎng)的密碼策略。鑒于云應(yīng)用程序很可能被托管在一個(gè)多租戶(hù)環(huán)境中，使用文件和應(yīng)用程序級(jí)別的加密技術(shù)可能會(huì)是個(gè)好辦法。雖然從惡意的合作商戶(hù)中找到可能的妥協(xié)方案是很難預(yù)料的，但是這時(shí)可以使用加密技術(shù)并仔細(xì)審查庫(kù)及其它第三方代碼組件。

　　企業(yè)現(xiàn)有的SDLC也應(yīng)該適用于云應(yīng)用程序的開(kāi)發(fā)和發(fā)布。不過(guò)在發(fā)布到云平臺(tái)之前，應(yīng)該仔細(xì)考慮代碼測(cè)試并執(zhí)行QA過(guò)程。考慮到云資產(chǎn)固有的可伸縮性，還應(yīng)該測(cè)試可用性和性能，以確保適當(dāng)?shù)膲毫y(cè)試。

　　安全開(kāi)發(fā)需要時(shí)間

　　通常情況下，隨著企業(yè)遷移到云的速度越來(lái)越快，目前已有了快速開(kāi)發(fā)程序的趨勢(shì)，比如Agile公司。除非企業(yè)可以在開(kāi)發(fā)項(xiàng)目的每個(gè)階段都能投入必要的時(shí)間和資源來(lái)保證代碼安全，否則他們想要確保云應(yīng)用程序的安全必須十分謹(jǐn)慎。很明顯，在開(kāi)發(fā)安全的云應(yīng)用程序時(shí)有很多問(wèn)題需要解決，所以加快這一進(jìn)程只會(huì)增加應(yīng)用程序易受攻擊的風(fēng)險(xiǎn)。