自如回应“租客喝了7个月中水”:已修复,将沟通补偿方案 台风“海神”逐步北上 后期或将影响东北 快手8.0版本上线!品牌与产品全面升级 支持1080P视频上传和播放 200余名防疫人员为服贸会做现场保障 参会人员配发中药预防饮 【地评线】京彩好评:更新技术出口目录是应时应势之举 2020年服贸会9月4日开幕:参展企业数量超往年 个人可提前两天预约参观 最新数据持续向好引海外点赞中国经济复苏 全国消费扶贫月:农产品流通过程中的税收优惠政策了解一下 徐州三十一中女教师殴打辱骂多名学生 已被停职 塑料书皮真“有毒”吗?哪种最安全?听专家怎么说 正当防卫认定新规来了,5张图带你看明白! 阿达来提·艾再孜:民法典将护佑“全面小康”行稳致远 【桂声漫画】防疫学业两手抓——大学,我来了! 我国成为3月份以来全球主要服务贸易国中唯一出口增长国家 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 王毅:维护南海稳定,携手化解挑战 【地评线】京彩好评:更新技术出口目录是应时应势之举 中国改革低保等现行社会救助制度 打造多层次分类救助体系 疫情之下“审判执行不停摆” 中国最高法要求确保完成全年审判执行任务 商务部:愿与日本深化防疫和经济社会发展合作 中方再驳蓬佩奥涉华无端指责:蓬佩奥之流的险恶用心早已被世人识破 2020年服贸会9月4日开幕 设置7类活动 东北抗联遗址“云展播” 感受传承历史培育家国情怀 木里矿区非法开采为镜鉴 青海层层出手宣示生态保护决心 昨天,今天!胜利,唯有胜利! 中国创新发展目标明确 在人工智能和先进制造业等方面有规划 世界旅游合作与发展大会将在京开幕 促旅游业再繁荣 美国国务院限制中国在美外交活动 外交部回应 商务部回应印度禁用中国118款APP:严重关切 坚决反对 北京开展有限空间专项执法检查 持续至9月11日 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 云南省原副省长赵廷光逝世 享年89岁 应急管理部消防救援局前方指挥部完成各项任务正式撤离四川 男童泳池排便被索赔1.5万元 家长回应:不接受赔偿数额 商务部:调整发布《中国禁止出口限制出口技术目录》不针对具体企业 宇宙全尺度暗晕什么模样?8个“放大镜”接力模拟出清晰图像 250万贫困人口遭受洪涝灾害 官方紧急施措防范因灾返贫致贫 西银高铁陕西段联调联试正式启动 应急管理部自然灾害工程救援成都基地挂牌成立 跨境服务贸易负面清单何时推出?商务部:年底前将出台 内蒙古推荐50项国家重点研发计划项目获国家立项支持 “日军细菌战罪证”上线,让历史说话! 中方回应美方限制中国在美外交活动:于法无据、于理不合、于情不通 疫情阴霾渐散 外媒感受“中国式”热闹 实验室设计、人员培训……中国抗疫医疗专家组在几内亚分享这些经验 中科院科研人员在新型半导体激光器研发上取得进展 王毅将出席金砖国家外长视频会晤 三部门:防卫过当应兼具两个条件,缺一不可 5G手机首次击穿千元关口 上游芯片厂商芯片迭代速度加快 二战以来首次!CBO:美国政府债务明年将超过经济规模
您的位置:首页 >财经 >

一项新的安全服务为Drupal内容管理系统的云托管版本的用户提供了额外的保护

2019-11-28 12:01:22来源:

开源Drupal内容管理系统(CMS)背后的主要商业赞助商Acquia正在推出一项新服务,以帮助保护Acquia Cloud上托管的Drupal网站。Acquia Shield为在Acquia云服务上托管其Drupal站点的用户提供访问和隔离安全性,该服务本身托管在Amazon Web Services(AWS)上。

Drupal是一种流行的开源CMS,用于为许多世界领先的网站提供支持,包括Whitehouse.gov和Weather.com。Acquia Cloud服务向其客户提供托管的,商业支持的Drupal CMS。

Acquia产品与开发高级副总裁Christopher Stone对eWEEK表示:“ Acquia Shield使我们拥有本地敏感数据的客户能够通过安全机制将数据来回移动到云中。”

在访问方面,Acquia Shield充分利用了亚马逊的虚拟专用云(VPC)和虚拟专用网络(VPN)服务。

Acquia平台工程副总裁Andrew Kenney向eWEEK解释说:“它与后端的大量消费者和企业级VPN设备集成在一起。” “我们增加了额外的功能,包括自动配置,并且我们监视VPN连接的支持。”

Acquia Shield提供了远程访问安全组件和云隔离元素。肯尼评论说,Acquia Shield是一个逻辑上隔离的云部署,具有与其他云用户的网络分段功能。

正确的云隔离不仅可以保护彼此的云客户,还可以为开发和部署提供Web最佳实践。Acquia Shield可以帮助强制实施的安全控制最佳实践的一个示例是,网站的开发版本无法访问生产数据库。Acquia Shield系统还可以用于与企业标识系统(包括Microsoft的Active Directory)建立安全连接。

在云部署中提供安全的远程连接的想法并不是一个新想法。4月,Verizon 宣布了其针对MPLS的私有IP服务访问,该服务利用了MPLS(多协议标签交换)连接。尽管Acquia并未作为Acquia Shield的一部分正式提供基于私有IP / MPLS的访问,但Stone暗示Acquia已经为其许多联邦客户做了一些自定义工作,以实现安全访问。

亚马逊部署

Kenney解释说,Acquia在过去六年中一直是AWS的客户,并且Acquia在Amazon EC2经典服务上运行了将近10,000个盒子。Acquia计划在明年的整个过程中将其所有客户转移到更新的Amazon VPC平台,该平台在Amazon云中提供逻辑网络隔离。

肯尼说:“ Acquia Shield是一个独立的附加组件,可以为客户提供自己的网络,并保证网络的安全性。”

尽管Acquia Shield为Drupal提供了额外的保护,但Stone强调Acquia已经为用户提供了增强的安全性。例如,借助BASH(Bourne Again SHell)中最新的Shellshock漏洞,Acquia能够主动​​修补其用户。

在十月份,Drupal本身就是高影响力的SQL注入漏洞的主题。开源Drupal项目警告说,如果用户在原始补丁可用后的七个小时内没有补丁,则很可能会遭到黑客入侵。组织选择了多种保护自己免受Drupal漏洞攻击的方法,包括使用Web应用程序防火墙(WAF)。

肯尼说:“我们选择不使用WAF;我们主动修补所有客户,以确保他们不容易受到攻击。”

网站所有者面临的另一个风险领域是分布式拒绝服务(DDoS)攻击的普遍性增加。斯通指出,Acquia希望能够为其客户提供DDoS防护,并且该技术正在制定明年的计划。

斯通表示,展望未来,Acquia还将寻求帮助组织进行与合规性相关的部署,以制定包括健康保险可移植性和责任法案(HIPAA),支付卡行业数据安全标准(PCI DSS)和FedRAMP在内的规范。此外,肯尼表示,Acquia正在考虑利用新兴的亚马逊服务来提高网络安全性,包括入侵防御系统(IPS)和下一代防火墙。

不太可能改变的一件事是Acquia Cloud的后端云提供商。

斯通说:“我们很高兴能与亚马逊保持紧密联系。” “我们没有因OpenStack竞赛而失去客户;我们选择了正确的选择。”

猜您喜欢