18、云应用架构与安全：从基础到实践

云应用架构与安全：从基础到实践

在当今数字化时代，云应用的使用越来越广泛，了解云应用架构的细节以及如何保障其安全至关重要。本文将深入探讨云应用架构的相关知识，包括不同的架构类型、安全组件以及身份和访问管理解决方案。

开源软件（OSS）的风险与验证

很多人认为开源软件（OSS）成本低，风险也低，这种观点其实是对风险的片面理解。风险主要与受保护的资产相关，而非软件的成本。在大多数企业中，数据是主要资产，因使用低成本软件而导致数据泄露，并不会降低数据泄露和外泄带来的损失。因此，OSS和商业软件一样，都需要遵循基于风险的验证步骤。

当使用OSS时，可以采取以下步骤来验证其安全性：
1. 选择知名且有良好支持的产品 ：例如，Linux有多个版本，但并非所有版本都一样。选择有良好支持和可靠记录的版本，比选择不太知名和支持较少的版本更可取。
2. 进行代码分析 ：OSS的优势在于代码是公开的，可以使用静态应用安全测试（SAST）工具来查找代码中的安全漏洞。不过，静态分析只能提供部分价值，还可以结合交互式应用安全测试（IAST）。IAST通过在应用服务器上运行代理，分析流量和执行流程，实现对安全问题的实时检测。

可以将这些方法结合使用，先选择知名且有良好支持的OSS，进行SAST以发现初始漏洞，再实施IAST进行实时检测。

云应用架构类型

传统的应用架构是三层客户端 - 服务器模块，而云计算提供了更多选择，包括微服务、云原生、无服务器和基于云的架构。
| 架构类型 | 特点 | 适用场景 |
| — | — | — |