我目前在amazon AWS上部署我的node.js时遇到了一些问题。
我为一些小公司开发了一个应用程序。
现在该公司希望我将拥有某种WAP(网络应用防火墙)。
好吧,我在aws市场检查并且我看到了一些解决方案,但它们对我来说是昂贵的,而且我很难部署防火墙,因为我没有那么多的知识区域。所以我调查了heroku和nodejitsu。我想也许我会将我的应用程序转移到他们的服务,仍然使用亚马逊SES(简单的电子邮件服务)和RDS(我正在使用mysql数据库)。 因为我看到了heroku和nodejitsu都没有提供mysql。
这里的真正问题是我尝试在网上搜索有关heroku或nodejitsu安全性的信息。这就是我想首先转移的原因。 为什么在主页上没有关于这些服务的安全性的信息呢?
那些SAAS是否安全可靠?所以我不需要关心DDOS,sql注入以及基本应用程序防火墙为我实现的所有功能吗?
我希望我明白我的问题。
感谢。
答案 0 :(得分:0)
那些SAAS是否安全可靠?所以我不需要关心DDOS,sql注入以及基本应用程序防火墙为我实现的所有功能吗?
基础架构提供商无法阻止或修复某些安全问题,例如SQL注入。完全取决于您确保您开发的代码没有错误。
一般来说,安全性很容易理解,这些主要参与者都有兴趣让他们的平台尽可能安全。您的问题非常通用,很难提供具体的答案。
您可能需要查看提供商提供的文档,例如Heroku Security page,以了解有关其安全策略的详情。
一般来说,PaaS提供商拥有安全专家团队来保护他们的应用程序,与管理整个基础架构的单个人相比,他们很可能能够提供更好的安全级别,无论多么好这个人。