A cloud computing környezetek sokat emlegetett biztonsági problémáinak megoldása érdekében a szolgáltató mellett a cloud alkalmazások tervezői és fejlesztői is sokat tehetnek. Ezért a Microsoft úgy határozott, hogy összeállít egy olyan dokumentumot, amely segítséget nyújthat a felhőalapú megoldások biztonságos fejlesztésében.
A Microsoft mérnökei által készített "Security Practices for Developing Windows Azure Applications" című dokumentum - nem meglepő módon - az Azure platformot helyezi középpontba, és meglehetősen átfogó módon ismerteti a védelem szempontjából mindenképp megfontolandó intézkedéseket, módszereket.
A dokumentum végigveszi a cloud környezetekben is leselkedő fenyegetettségeket a szolgáltatásmegtagadási támadásoktól kezdve, az adathamisításon és az információkiszivárgáson át egészen a jogosulatlan műveletek végrehajtásáig. E kockázati tényezők figyelembevételével a szerzők ismertetik azokat a módszereket, technikákat, amelyek révén a kockázatok csökkenthetővé válhatnak. A szerzők kitérnek az adatbiztonságra, a jogosultság- és hozzáféréskezelésre, valamint az Active Directory Federation Services 2.0 és a Windows Azure Platform Access Control szolgáltatásokra is.
Az alkalmazástervezőkhöz, mérnökökhöz, fejlesztőkhöz és tesztelőkhöz egyaránt szóló dokumentum a Microsoft Security Development Lifecycle keretében szerzett tapasztalatokra is építkezik. "A felhőalapú megoldások biztonságával összefüggő problémák egyre fontosabbá válnak mind a vállalatok, mind az egyéni felhasználók számára. Emiatt lényeges, hogy azok a személyek, akik cloud alapú termékeket fejlesztenek, megértsék azt, hogy az alkalmazások biztonságát már a fejlesztések kezdetekor szem előtt kell tartaniuk." - nyilatkozta a Microsoft egyik képviselője.
Nem kétséges, hogy a cloud computing világában a biztonságos fejlesztés továbbra is fontos szempont marad. A kliens-szerver, a webes, illetve a cloud architektúrák fejlődésével az alkalmazások határai, kötöttségei is változnak, ami az újabb fenyegetettségek felismerésének szükségességét is maga után vonja. Nem kivétel ez alól az Azure platform sem.
A hír a Computerworld biztonság rovatában jelent meg.
