摘要:但是對(duì)于不同的云服務(wù)模式��,需要采取不同的安全策略��。物理安全是指保護(hù)云計(jì)算平臺(tái)免遭地震水災(zāi)火災(zāi)等事故以及人為行為導(dǎo)致的破壞�����。運(yùn)行安全主要包括對(duì)用戶應(yīng)用的安全審核不同應(yīng)用的監(jiān)控不同用戶系統(tǒng)的隔離安全審計(jì)等���。
無論是IaaS����、PaaS�,還是SaaS,都應(yīng)該關(guān)注一些安全點(diǎn)���,比如數(shù)據(jù)安全��、加密和密鑰管理����、身份識(shí)別和訪問管理、安全事件管理��、業(yè)務(wù)連續(xù)性等等�����。但是對(duì)于不同的云服務(wù)模式(IaaS����、PaaS、SaaS)�,需要采取不同的安全策略。
IaaS層安全策略:
IaaS涵蓋了從機(jī)房設(shè)備到其中的硬件平臺(tái)等所有的基礎(chǔ)設(shè)施資源層面�。IaaS層的安全,主要包括物理與環(huán)境安全�、主機(jī)安全、網(wǎng)絡(luò)安全���、虛擬化安全����、接口安全。
1.物理安全:是指保護(hù)云計(jì)算平臺(tái)免遭地震����、水災(zāi)����、火災(zāi)等事故以及人為行為導(dǎo)致的破壞。
2.主機(jī)安全:應(yīng)該要求做到身份鑒別�、訪問控制、安全審計(jì)��、剩余信息保護(hù)�、入侵防范、惡意代碼控制���、資源控制等��。
3.網(wǎng)絡(luò)安全:網(wǎng)絡(luò)結(jié)構(gòu)安全�、網(wǎng)絡(luò)訪問控制����、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查���、網(wǎng)絡(luò)入侵防范����、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)����。
4.虛擬化安全:包括兩個(gè)方面的問題:一是虛擬技術(shù)本身的安全,二是虛擬化引入的新的安全問題�。
5.接口安全:需要采取相應(yīng)的措施來確保接口的強(qiáng)用戶認(rèn)證、加密和訪問控制的有效性����,避免利用接口對(duì)內(nèi)和對(duì)外的攻擊,避免利用接口進(jìn)行云服務(wù)的濫用等��。
PaaS層安全策略:
PaaS位于IaaS之上�����,又增加了一個(gè)層面用以與應(yīng)用開發(fā)框架�����、中間件能力以及數(shù)據(jù)庫���、消息和隊(duì)列等功能集成�����。PaaS允許開發(fā)者在平臺(tái)之上開發(fā)應(yīng)用�,開發(fā)的編程語言和工具由PaaS支持提供����。PaaS層的安全,主要包括接口安全�����、運(yùn)行安全����。
1.接口安全:需要采取相應(yīng)的措施來確保接口的強(qiáng)用戶認(rèn)證、加密和訪問控制的有效性�,避免利用接口對(duì)內(nèi)和對(duì)外的攻擊,避免利用接口進(jìn)行云服務(wù)的濫用等����。
2.運(yùn)行安全:主要包括對(duì)用戶應(yīng)用的安全審核、不同應(yīng)用的監(jiān)控�、不同用戶系統(tǒng)的隔離�、安全審計(jì)等�。
SaaS層安全策略:
SaaS位于底層的IaaS和PaaS之上,SaaS能夠提供獨(dú)立的運(yùn)行環(huán)境��,用以交付完整的用戶體驗(yàn)���,包括內(nèi)容�����、展現(xiàn)����、應(yīng)用和管理能力���。SaaS層的安全��,主要包括應(yīng)用安全:就是要在應(yīng)用的設(shè)計(jì)開發(fā)之初�,充分考慮到安全性����,應(yīng)該制定并遵循適合SaaS模式的SDL(安全開發(fā)生命周期)規(guī)范和流程,從整個(gè)生命周期上去考慮應(yīng)用安全。
不同云服務(wù)模式下的安全策略解析版權(quán)聲明:本文素材來源于企業(yè)網(wǎng)D1net��,轉(zhuǎn)載此文出于傳遞更多信息之目的�,如有侵權(quán),請(qǐng)聯(lián)系小編刪除�。
新睿云周年慶典盛大進(jìn)行中,熱門云產(chǎn)品1.7折起�����,更有機(jī)會(huì)抽取戴森卷發(fā)棒����、掃地機(jī)器人�����、kindle電子書等大禮�,歡迎點(diǎn)擊下方鏈接參與活動(dòng)。
https://www.xrcloud.net/ruicl...
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/25309.html
