近年來，無論公有云還是私人云，無論企業應用還是個人應用，云計算已經"堂而皇之"的***到我們工作、生活的方方面面。幾年前員工可能還依靠企業FTP分享資料，現在各類云盤基本成為標配。除此之外，協同辦公、銷售進度管理、ERP系統等核心應用也逐漸被廣泛地遷移到云端。據Gartner于2013年研究顯示，目前超過19%的企業已經將大部分的管理模式遷至云端處理。

忽略小細節可能讓你登上大“頭條”

任何事物均有兩面性。在享受云計算的便捷以及相對可控的成本同時，安全的不可控也成為了企業CIO不得不面對的問題。

近期"好萊塢女星"照片泄露事件，也再次將云安全問題推向風口浪尖。雖然很多專家指出這次照片泄露事件主要由不必要的云端備份與密碼保護措施的不嚴密引起，但這次事件提醒了我們，云時代之前大家忽略的一些細節往往會變成云時代中致命的安全隱患。

大多數企業已經逐漸意識到云的安全性要低于傳統的數據中心，同時也發現，傳統的數據中心和網絡安全思維已經不能有效解決云環境下的安全需求。由于云計算比傳統的數據中心包含更多的安全層，如何更好的從每個細節上加以控制，從而做到全局掌控，才是云安全最核心的解決方向之一。而這一點，也正是F5應用安全解決方案的強勢所在。

F5認為所謂應用交付網絡，就是以安全、快速和高可用的方式把應用交付給正確的用戶。

F5 BIG-IP應用交付控制器(ADC)，F5 BIG-IP應用安全管理器(ASM)以及F5 BIG-IP訪問策略管理器(APM)等聯合解決方案的出發點在于解決傳統防火墻不能解決的問題。

傳統的安全解決方案嘗試將網絡防火墻、DDoS設備、DNS設備、網絡應用防火墻和基本ADC等產品拼湊在一起。這種部署思路不僅增加了網絡復雜性，而且無法應對云計算架構下的新挑戰。

而F5則側重于以一種集中的方式來保護其應用和基礎設施，以及控制應用訪問和策略。此外，F5解決方案支持安全斷言語言SAML (Security Assertion Markup Language)，可以使應用交付過程中各方之間交換鑒權和授權數據，幫助企業在應用層整合安全性和訪問策略。這樣，CIO們就能夠一致地執行策略，并確保重要應用在各種環境中對客戶始終可用，從而使云的部署更簡單、更安全。

最終，關于云環境下如何保證應用安全，F5安全專家也提出了自己的幾點建議：

1、首先要保障應用的可用性，應用安全的關鍵就在與保護應用，如果應用不可用，那么云全也就無從談起。

2、其次，要保證用戶體驗，用戶是應用的使用者，如果他們無法快速、簡單、有效地使用這些應用，那么談云安全也是沒有意義的。

3、第三，再談到安全問題，建議企業加強對技術人員的培訓，有些網絡設施的效率下降或應用安全問題可能是用戶在使用或部署相關設備時產生的，而并不來自于外部***。

4、最后，就是要著眼未來，盡量避免搭建復雜的基礎架構，安全問題不是朝夕之間產生的，面對日益增加的問題，前瞻性的部署十分重要。用戶要考慮到未來1-2年甚至更長時間的網絡及安全需求，部署靈捷、可擴展的基礎架構。在IT應用迅速增加、移動互聯網快速發展的今天，如果只根據當前需求部署相應的解決方案，用戶就會因此變得極為被動。

轉載于:https://blog.51cto.com/f5555/1581729

總結

以上是生活随笔為你收集整理的安全源于细节:云环境下如何保证应用安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。