不同云服务模式下的安全策略解析
无论是IaaS、PaaS,还是SaaS,都应该关注一些安全点,比如数据安全、加密和密钥管理、身份识别和访问管理、安全事件管理、业务连续性等等。但是对于不同的云服务模式(IaaS、PaaS、SaaS),需要采取不同的安全策略。
IaaS层安全策略:
IaaS涵盖了从机房设备到其中的硬件平台等所有的基础设施资源层面。IaaS层的安全,主要包括物理与环境安全、主机安全、网络安全、虚拟化安全、接口安全。
1.物理安全:是指保护云计算平台免遭地震、水灾、火灾等事故以及人为行为导致的破坏。
2.主机安全:应该要求做到身份鉴别、访问控制、安全审计、剩余信息保护、***防范、恶意代码控制、资源控制等。
3.网络安全:网络结构安全、网络访问控制、网络安全审计、边界完整性检查、网络***防范、恶意代码防范、网络设备防护。
4.虚拟化安全:包括两个方面的问题:一是虚拟技术本身的安全,二是虚拟化引入的新的安全问题。
5.接口安全:需要采取相应的措施来确保接口的强用户认证、加密和访问控制的有效性,避免利用接口对内和对外的***,避免利用接口进行云服务的滥用等。
PaaS层安全策略:
PaaS位于IaaS之上,又增加了一个层面用以与应用开发框架、中间件能力以及数据库、消息和队列等功能集成。PaaS允许开发者在平台之上开发应用,开发的编程语言和工具由PaaS支持提供。PaaS层的安全,主要包括接口安全、运行安全。
1.接口安全:需要采取相应的措施来确保接口的强用户认证、加密和访问控制的有效性,避免利用接口对内和对外的***,避免利用接口进行云服务的滥用等。
2.运行安全:主要包括对用户应用的安全审核、不同应用的监控、不同用户系统的隔离、安全审计等。
SaaS层安全策略:
SaaS位于底层的IaaS和PaaS之上,SaaS能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。SaaS层的安全,主要包括应用安全:就是要在应用的设计开发之初,充分考虑到安全性,应该制定并遵循适合SaaS模式的SDL(安全开发生命周期)规范和流程,从整个生命周期上去考虑应用安全。
版权声明:本文素材来源于企业网D1net,转载此文出于传递更多信息之目的,如有侵权,请联系小编删除。
- 安全模式:J2EE、Web服务和身份管理最佳实践与策略
- DNS解析与域名服务安全防护策略
- DNS服务正向、反向解析区域,主/从区域数据库复制,子域授权及基本安全控制
- DNS解析服务使用的系统对网站的安全起着很重要的作用
- WCF 内置绑定在不同的传输安全模式下的信道层
- 策略模式解析-JAVA类库中TreeSet源码为例
- 设计模式解析(第二版)笔记4 Strategy 策略模式
- flash 安全服务策略文件 关于843端口
- localforage 对不同浏览器 使用不同的缓存策略 , 大大提高了性能 ,IndexedDB,WebSQL 和 localStorage 三种存储模式
- [Spark内核] 第31课:Spark资源调度分配内幕天机彻底解密:Driver在Cluster模式下的启动、两种不同的资源调度方式源码彻底解析、资源调度内幕总结
- (22)策略模式-Strategy Pattern-康熙收复台湾-明珠和索额图的不同策略
- 代理模式 和 策略模式 看似相似,有什么不同
- [patterns & practices] Web 服务安全:场景、模式和实现指南
- SQL Server 三种不同的服务账户模式
- Java中的策略模式(strategy)完全解析
- The target assembly contains no service types. You may need to adjust the Code Access Security policy of this assembly." 目标程序集不包含服务类型。可能需要调整此程序集的代码访问安全策略。
- 风险评估、安全策略的制定、监察的外包服务
- 【设计模式】Java服务开发应用策略模式的一个例子
- Cocos2d-x《雷电大战》(4)-策略模式实现不同子弹切换!!
- win8进入安全模式解决问题的两种不同方式