• 虛擬化 。 應用被攻破，其配套的基礎設施可能遭受損失，盡管通過控制這種損失可以提高安全性，但是，在虛擬化環境中運行應用，意味著每個應用都要運行一種操作系統 – 這完全是浪費資源。 這就是為什么容器變得越來越受歡迎。 容器是一種軟件組件，其中應用與系統的其余部分隔開，從而不需要完全成熟的虛擬化層。比較 流行的容器包括Linux容器(LXC)或者Docker。

　　• 沙盒。 即使黑客能夠訪問后端系統，但是應用的任何攻擊都將被限制在沙箱環境下。 因此，攻擊者只有繞過沙盒才能訪問操作系統。 有幾種不同的可利用的沙箱環境，包括LXC和Docker。

　　• 加密 。 一些重要的信息，如社會保障號或者信用卡號，必須存儲在數據庫中進行適當加密。 如果應用支持的話，企業應該將數據發送到已加密的云中。

　　• 日志監控/ 安全信息和事件監控 (SIEM)。 當發生攻擊事件時，最好具備日志系統/ SIEM，從而迅速確定攻擊的來源，找出背后的攻擊者以及如何緩解這個問題。

　　• 備份 。 出現任何問題，最好要有適當的備份系統。 因為創建工作備份系統很難 - 并且可能需要相當長一段時間，很多企業選擇將備份過程外包。

　　結論

　　如果將數據保存在云中，就會帶來一些新的安全性挑戰 - 幸運的是，有很多方法可以解決這些問題。 與避免漏洞被成功利用相比，找出并修復應用漏洞也同樣重要 ，具備適當的防御機制以阻止惡意攻擊也很關鍵。

　　本文提出了很多方法可以保護基于云的應用，但是，設置需要時間和精力。 正是由于這些約束條件，企業沒有及時獲得他們想要的投資回報，因此企業往往忽略安全的重要性。 在實踐中，往往應用基礎設施被破壞之后，安全性才會顯得很重要。首先，采取適當的步驟確保應用的安全性，預防漏洞 ——其次，制定漏洞被利用時所采取的措施計劃，對云應用環境的成功與安全性、組織的整體活力來說，都至關重要。