不安全的接口和API

客户通过其与云计算服务进行交互的云计算服务提供商(CSP)的UI和API是云计算环境中最公开的部分。任何云计算服务的安全性都始于对它们的良好保护，这是客户和云计算服务提供商(CSP)的责任。

云计算服务提供商(CSP)必须确保已经集成安全性，客户必须努力使用云安全联盟(CSA)所谓的云计算“前门”来管理、监视和安全。该威胁已从上次报告中的第三大威胁下降到第七，但仍然很重要。

云安全联盟(CSA)的建议如下：

• 确保API的安全性;
• 避免API密钥重用;
• 使用标准和开放的API框架。

云控制矩阵(CCM)规范包括以下内容：

• 根据行业领先标准设计、开发、部署和测试API，并遵守适用的法律、法规和监管义务;
• 隔离和限制对与组织信息系统交互的审核工具的访问，以防止数据泄露和篡改;
• 限制能够覆盖系统、对象、网络、虚拟机和应用程序控制的实用程序。

（编辑：上饶站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!