酷应用

在云计算环境中，保护Java应用程序可用的有效措施和工具

百家作者：51CTO技术栈 2023-04-10 18:35:42

译者 | 刘涛

审校 | 重楼

云计算（Cloud）技术是近年来计算机科学的一个重要突破。大多数组织已经通过将自己的应用程序移入云平台而获益。不过，如何保证应用程序在第三方服务器上的安全性，是一项艰巨的挑战。

在本文中，我们将重点讨论Java，提供一些可以帮助我们保护云计算环境下的Java应用程序的有效措施和工具。

在云环境中保护Java应用程序

安全性是软件开发中最复杂、最广泛和最关键的方面之一。然而，软件安全性通常被忽视，或者在开发周期结束时仅仅做一些简单调整。重大数据安全漏洞列表每年总计暴露30亿条记录，其中包括一些大公司。如果这种事能发生在他们身上，也能发生在你身上。

由于云计算的分布特性，以及第三方的参与，导致应用程序向云计算平台迁移过程中存在的安全隐患日益增多。但是，我们可以采取一些措施来保证云环境下应用程序的安全性，最大限度地减少攻击。

值得庆幸的是， Java已经存在很长时间，并且有许多内置的安全机制，是开发基于云平台上应用程序的最流行的编程语言之一。Java安全组件经历了严格的模拟真实环境测试，并定期更新，以解决新出现的安全漏洞。Java生态系统中还包含了各种各样的工具来分析和报告安全性问题。

然而，即使在可靠的开发环境中，也必须保持谨慎。在复杂的应用程序开发过程中，漏洞可能潜伏在后台。在云计算环境下为Java应用提供安全保障是一件非常复杂的事情，它要求对各种安全风险进行认真地考虑，并采用最有效的措施和工具。

在云环境下

保护Java应用程序的最佳措施

下面，我们将介绍如何在云计算中创建安全的Java应用程序。

清洁代码

我们建议在不丧失实用性的情况下尽量简化代码，因为在复杂的环境下经常会出现漏洞。用最少的信息量写代码。实现细节的隐藏使得代码更加安全和易于维护。在编写安全Java代码时，我们建议您牢记以下几点：

(1)使用Java的访问修饰符（Access Modifiers）以获得优势。如果您知道如何为类、方法及其属性指定各种访问级别，那么您的代码将得到更好地保护。凡事应密尽密。

(2)应始终定义最小API和接口表面。通过将组件彼此解耦，使组件在最小可行区域上进行交互。避免即使违规行为只影响了应用程序的一部分，其他应用程序也会受到影响。

避免暴露源代码中的敏感信息

开发人员应避免在源代码中对密码或API密钥等敏感信息进行硬编码，而是使用配置文件、环境变量或密钥存储来存储和管理这些信息。所有个人身份信息，如信用卡、社会安全号码等，均受上述密码政策的约束。您的应用程序在处理已提供给它的任何个人信息时应格外小心。

实现身份验证和授权

身份验证和授权是保护Java应用程序免受未经授权访问的重要安全机制。开发人员应该实施强大的身份验证和授权机制，以验证与应用程序交互的用户、服务和系统的身份。为了实现这一点，可以采取多因素身份验证、密码策略、访问控制列表和基于角色的访问控制。

执行输入验证

输入验证是一项重要的安全措施，有助于防止SQL注入和跨网站脚本等攻击。开发人员应验证所有从用户和其他系统接收的输入数据，然后再处理它，以确保它符合预期的格式，不包含恶意代码或字符。这一点尤其适用于其他工具和系统。例如，某些字符有可能成为操作系统命令行的参数！

SQL注入：当程序员建立一个动态的数据库查询以接收用户的输入时，将会带来 SQL注入的风险。攻击者可以在任何屏幕的输入栏将SQL指令插入到输入数据中。然后，由于代码中的缺陷，该程序在数据库中会执行恶意SQL语句。因此，不要使用动态SQL，而是使用准备好的语句（带有参数化查询）。否则，永远不要连接参数来创建SQL语句，这样会增加发生 SQL注入攻击的可能性。更好的做法是使用已保存过的语句，并始终验证白名单上的输入。

跨站点脚本：当攻击者使用Web应用程序向其他用户分发恶意代码时，通常会以浏览器端脚本的形式发生跨站点脚本（XSS）攻击。

为了防止这种情况，请使用经过验证的库对HTML上下文的输出进行HTML编码，并使用白名单允许字符过滤输入，以确保Java代码应用程序的安全。对JavaScript使用JavaScript Unicode转义。

避免序列化

对于Java来说，序列化就是把一个对象转换成一个二进制字节流，以便它能够在Java虚拟机之间进行移植，然后再用一个反序列化来重建它。序列化为Java类建立了一个接口，它避免了常用的字段存取控制技术，如构造器和存取修饰器。这样，远程输入就能被转换成全功能的对象。

因此，避免序列化是至关重要的，尤其是在处理安全敏感的类时。这样，所有类字段都可以被访问，因为序列化一个类会产生一个公共接口。在使用序列化之前，一定要考虑哪些字段是可访问的，因为它对应用程序来说可能本质上是不安全的。据说重载特定的构造函数和方法会影响代码。尽量避免这种情况。

实现加密和哈希算法（hash）

加密与哈希算法是一种重要的安全手段，可以有效地保护数据的传输与休眠。开发人员应使用如AES或RSA等强加密算法对传输中的数据进行加密，并使用如SHA-256或SHA-512等安全哈希算法对密码和其他敏感数据进行加密，然后再将其存储在数据库或其他存储系统中。

避免通过错误消息暴露实现

生成错误消息可能会为攻击者提供大量数据。特别是堆栈跟踪，可以披露有关您正在运行的软件以及如何使用它的详细信息。应对最终用户隐藏堆栈跟踪。例如，失败登录尝试的警告，错误消息应为"登录失败”，而不是“找不到该用户”或“密码不正确”，否则用户将得到一些关于基础技术堆栈和处理的提示信息。请确保您的信息尽量保密。