據稱，自動內容交付網絡的數(shù)字簽名惡意軟件威脅呈上升趨勢，可否提供一些最佳做法來輔佐我們掩護CDN？

Kevin Beaver：進攻者操作內容交付網絡（CDN）就像操作泄露用戶賬戶的權限，這兩者沒有太大的差異。假如用戶通過身份驗證（可能代碼得到簽名），無論他或她做什么（可能無論代碼在CDN的文件中代表什么）都是正當?shù)?，，因為它有暗碼—最低安詳尺度。

然而，我們已經成長到了這樣的境地，即自簽名證書都不會被質疑；只要陳設了某種證書機制，毗連和文件都被認為是安詳?shù)摹＿@是超額事情的員工（包羅IT和安詳人員）以及我們對立刻滿意的需求的副浸染：我們此刻需要它，我們就可以辦理今后的任何效果。

最后，這歸結為信任問題—但也逾越了信任。我并不確定是否有比傳統(tǒng)要領更好的要領來掩護CDN，這些傳統(tǒng)要領包羅：惡意軟件掃描、內容過濾以及雷同的威脅情報來檢測和/或阻止問題流量。有趣的是，我測試了幾個CDN情況的安詳性，在可預見的環(huán)境下，每個情況都有幾個嚴重的安詳裂痕（環(huán)繞輸入驗證和用戶會話打點），這些裂痕大概進一步導致差異范例的系統(tǒng)濫用。

為了確保來自CDN的文件的安詳性，我們需要多層節(jié)制組（包羅上述列出的那些），以在檢測到惡意流量時闡明和阻止這些流量。這種事情承擔落在最終用戶肩上（即對他們正在做的工作做出正確的抉擇），而且需要企業(yè)IT或安詳團隊陳設終端安詳節(jié)制。因此，每個企業(yè)都可以靠本身有效地確保這些節(jié)制的陳設。