-4

我目前在亚马逊 AWS 上部署 node.js 时遇到一些问题。

我开发了一个应用程序供一些小公司使用。

现在该公司希望我拥有某种 WAP(Web 应用程序防火墙)。

好吧,我在aws market place查看,看到了一些解决方案,但它们对我来说代价高昂,而且我很难部署防火墙,因为我对该领域的知识不多。

所以我研究了heroku和nodejitsu。我想也许我会将我的应用程序转移到他们的服务中,并且仍然使用亚马逊 SES(简单电子邮件服务)和 RDS(我正在使用 mysql 数据库)。因为我看到 Heroku 和 nodejitsu 也没有提供 mysql。

这里真正的问题是我尝试在网上搜索重新分级 heroku 或 nodejitsu 安全性的信息。这就是我想首先转移的原因。为什么在他们的主页上没有关于这些服务的安全性的任何信息?

那么这些 SAAS 是否安全?所以我不需要关心 DDOS、sql 注入以及基本应用程序防火墙为我实现的所有功能?

我希望我把我的问题说清楚了。

谢谢。

4

1 回答 1

0

那么这些 SAAS 是否安全?所以我不需要关心 DDOS、sql 注入以及基本应用程序防火墙为我实现的所有功能?

基础设施提供商无法阻止或修复某些类型的安全问题,例如 SQL 注入。确保您开发的代码没有错误完全取决于您。

总体而言,谈论安全性很容易理解,这些主要参与者都有兴趣使他们的平台尽可能安全。您的问题非常笼统,很难提供具体答案。

您可能需要查看提供商提供的文档,例如Heroku 安全页面,以了解有关其安全策略的更多信息。

一般而言,PaaS 提供商有安全专家团队为他们工作以保护他们的应用程序,与管理整个基础架构的单个人相比,无论这个人有多好,他们都可能能够提供更高级别的安全性。

于 2014-01-07T00:18:40.897 回答