1. 程式人生 > >不同雲服務模式下的安全策略解析

不同雲服務模式下的安全策略解析

無論是IaaS、PaaS,還是SaaS,都應該關注一些安全點,比如資料安全、加密和金鑰管理、身份識別和訪問管理、安全事件管理、業務連續性等等。但是對於不同的雲服務模式(IaaS、PaaS、SaaS),需要採取不同的安全策略。

不同雲服務模式下的安全策略解析

IaaS層安全策略:

IaaS涵蓋了從機房裝置到其中的硬體平臺等所有的基礎設施資源層面。IaaS層的安全,主要包括物理與環境安全、主機安全、網路安全、虛擬化安全、介面安全。
1.物理安全:是指保護雲端計算平臺免遭地震、水災、火災等事故以及人為行為導致的破壞。
2.主機安全:應該要求做到身份鑑別、訪問控制、安全審計、剩餘資訊保護、入侵防範、惡意程式碼控制、資源控制等。
3.網路安全:

網路結構安全、網路訪問控制、網路安全審計、邊界完整性檢查、網路入侵防範、惡意程式碼防範、網路裝置防護。
4.虛擬化安全:包括兩個方面的問題:一是虛擬技術本身的安全,二是虛擬化引入的新的安全問題。
5.介面安全:需要採取相應的措施來確保介面的強使用者認證、加密和訪問控制的有效性,避免利用介面對內和對外的攻擊,避免利用介面進行雲服務的濫用等。

PaaS層安全策略:

PaaS位於IaaS之上,又增加了一個層面用以與應用開發框架、中介軟體能力以及資料庫、訊息和佇列等功能整合。PaaS允許開發者在平臺之上開發應用,開發的程式語言和工具由PaaS支援提供。PaaS層的安全,主要包括介面安全、執行安全。
1.介面安全:

需要採取相應的措施來確保介面的強使用者認證、加密和訪問控制的有效性,避免利用介面對內和對外的攻擊,避免利用介面進行雲服務的濫用等。
2.執行安全:主要包括對使用者應用的安全稽核、不同應用的監控、不同使用者系統的隔離、安全審計等。

SaaS層安全策略:

SaaS位於底層的IaaS和PaaS之上,SaaS能夠提供獨立的執行環境,用以交付完整的使用者體驗,包括內容、展現、應用和管理能力。SaaS層的安全,主要包括應用安全:就是要在應用的設計開發之初,充分考慮到安全性,應該制定並遵循適合SaaS模式的SDL(安全開發生命週期)規範和流程,從整個生命週期上去考慮應用安全。

不同雲服務模式下的安全策略解析

版權宣告:本文素材來源於企業網D1net,轉載此文出於傳遞更多資訊之目的,如有侵權,請聯絡小編刪除。