英文原文：Why cloud security should be a part of software development

口号“没有云，只要其别人的电脑”，随同着一个担忧模样的云朵图片，曾经呈现有一段工夫了。它过于容易化了，可是它恰恰归纳综合了一些盘算机用户关于云技巧的不信赖。

有如许的揣度，那些信赖云、置信炒作的人都是无邪的。扩大开来，假如你把你的数据给了其别人，那末你怎么断定它是平安的？这就是为何云平安需求成为软件开展性命周期的一部分。 

平安：云托管面对的最大问题

关于平安的存眷毫无疑问是普遍使用的云托管所面对的最大妨碍。现实上，在2015年的“信息平安”查询拜访中，高达90%的被查询拜访公司标明，平安问题是阻碍他们把公司挪到云上的最大障碍要素。没有人能在2016年老而易举的处理这个问题。跟着愈来愈多的人托管云办事，我们将看到有更低价值的分支，这是一个迂回开展的进程。

云的供给者们曾经完整意想到了这个妨碍。默许状况下，首要的云供给商赐与用于高度的平安把持，进而发生了一个问题：谁应当为使用把持担任？任何人都可以买一个亚马逊的账号然后开启一个云情况，但最大的问题是：你是否足够的技艺去掌控它？

云平安成为一个问题是由于有时分客户忘了需要的补钉治理(没瞥见、没想到)。在老的依然运转着Tomcat或许PHP或许其他的软件框架、使用Server的云端Server中，我们常常发明它们可能运用户的数据处于风险的情况的情况。

在2015年，我们碰见了一个案例，在这个案例中，一个云真个客户被黑客进犯，用它们的机械来发掘比特币。在另外一个案例中，有人入侵了架构在云真个公司Server，然后讹诈该公司。阿谁非法入侵者给阿谁公司的首席平安官发送了邮件，那名平安官十分受惊，终极选择跟讹诈者协作领取款项。固然，这是风险的行动，由于收集恐惧份子很有可能留一个后门，可让他们在将来任什么时候候链接Server持续实行讹诈。

两种平安的办法: 自动和主动

采用自动战略意味着让平安把持来防止情况呈现的可能性。假如情况发作，我们必需把一切再次启动偏重新运转，而主动战略是对事情采用检测和呼应。

与现有的平安要挟（特殊是，未经受权的拜访，挟制和外部歹意操纵）和破绽不时增加绝对应的重点是，员工要进步云平安认识，减少平安变乱的报酬要素。

看好你的云

最好的弥补办法之一，就是树立平安信息和事情治理或是一个平安操纵中间。如许便会有人无偿为你监控你的云情况、注册针对你的云根底设备的进犯、准确的呼应进犯来禁止入侵者或许中止一次进犯。又或许假如一位进犯者胜利地浸透，那末便追踪他们，有效的防止此次进犯。大些的公司会预先树立处理计划，可是小公司则会建议它们把平安作为一个办事来运用。

你从一开端就防止了这些问题了吗？我的建议是恰当地关怀下平安问题，将它紧紧地整合在全部软件开辟性命周期的一切阶段，而不是预先再去自愿履行，不管你是外部开辟使用仍是外包出去。

Nazar Tymoshyk, 领衔平安参谋, Research & Development at SoftServe.

宣布于 ITProPortal.com， a Net Communities Ltd Publication，版权一切。

本文中的一切译文仅用于进修和交换目标，转载请务必注明文章译者、出处、和本文链接。 2KB翻译任务按照 CC 协定，假如我们的任务有进犯到您的权益，请实时联络我们。

2KB项目（www.2kb.com，源码交易平台）,提供担保交易、源码交易、虚拟商品、在家创业、在线创业、任务交易、网站设计、软件设计、网络兼职、站长交易、域名交易、链接买卖、网站交易、广告买卖、站长培训、建站美工等服务