資訊專欄INFORMATION COLUMN
摘要:但是對于不同的云服務(wù)模式,需要采取不同的安全策略。物理安全是指保護(hù)云計(jì)算平臺免遭地震水災(zāi)火災(zāi)等事故以及人為行為導(dǎo)致的破壞。運(yùn)行安全主要包括對用戶應(yīng)用的安全審核不同應(yīng)用的監(jiān)控不同用戶系統(tǒng)的隔離安全審計(jì)等。
無論是IaaS、PaaS,還是SaaS,都應(yīng)該關(guān)注一些安全點(diǎn),比如數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問管理、安全事件管理、業(yè)務(wù)連續(xù)性等等。但是對于不同的云服務(wù)模式(IaaS、PaaS、SaaS),需要采取不同的安全策略。
IaaS層安全策略:
IaaS涵蓋了從機(jī)房設(shè)備到其中的硬件平臺等所有的基礎(chǔ)設(shè)施資源層面。IaaS層的安全,主要包括物理與環(huán)境安全、主機(jī)安全、網(wǎng)絡(luò)安全、虛擬化安全、接口安全。
1.物理安全:是指保護(hù)云計(jì)算平臺免遭地震、水災(zāi)、火災(zāi)等事故以及人為行為導(dǎo)致的破壞。
2.主機(jī)安全:應(yīng)該要求做到身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼控制、資源控制等。
3.網(wǎng)絡(luò)安全:網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。
4.虛擬化安全:包括兩個方面的問題:一是虛擬技術(shù)本身的安全,二是虛擬化引入的新的安全問題。
5.接口安全:需要采取相應(yīng)的措施來確保接口的強(qiáng)用戶認(rèn)證、加密和訪問控制的有效性,避免利用接口對內(nèi)和對外的攻擊,避免利用接口進(jìn)行云服務(wù)的濫用等。
PaaS層安全策略:
PaaS位于IaaS之上,又增加了一個層面用以與應(yīng)用開發(fā)框架、中間件能力以及數(shù)據(jù)庫、消息和隊(duì)列等功能集成。PaaS允許開發(fā)者在平臺之上開發(fā)應(yīng)用,開發(fā)的編程語言和工具由PaaS支持提供。PaaS層的安全,主要包括接口安全、運(yùn)行安全。
1.接口安全:需要采取相應(yīng)的措施來確保接口的強(qiáng)用戶認(rèn)證、加密和訪問控制的有效性,避免利用接口對內(nèi)和對外的攻擊,避免利用接口進(jìn)行云服務(wù)的濫用等。
2.運(yùn)行安全:主要包括對用戶應(yīng)用的安全審核、不同應(yīng)用的監(jiān)控、不同用戶系統(tǒng)的隔離、安全審計(jì)等。
SaaS層安全策略:
SaaS位于底層的IaaS和PaaS之上,SaaS能夠提供獨(dú)立的運(yùn)行環(huán)境,用以交付完整的用戶體驗(yàn),包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。SaaS層的安全,主要包括應(yīng)用安全:就是要在應(yīng)用的設(shè)計(jì)開發(fā)之初,充分考慮到安全性,應(yīng)該制定并遵循適合SaaS模式的SDL(安全開發(fā)生命周期)規(guī)范和流程,從整個生命周期上去考慮應(yīng)用安全。
不同云服務(wù)模式下的安全策略解析版權(quán)聲明:本文素材來源于企業(yè)網(wǎng)D1net,轉(zhuǎn)載此文出于傳遞更多信息之目的,如有侵權(quán),請聯(lián)系小編刪除。
新睿云周年慶典盛大進(jìn)行中,熱門云產(chǎn)品1.7折起,更有機(jī)會抽取戴森卷發(fā)棒、掃地機(jī)器人、kindle電子書等大禮,歡迎點(diǎn)擊下方鏈接參與活動。
https://www.xrcloud.net/ruicl...
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/25309.html
摘要:元數(shù)據(jù)數(shù)據(jù)如配置和服務(wù)描述信息,如服務(wù)版本權(quán)重容災(zāi)策略負(fù)載均衡策略鑒權(quán)配置各種自定義標(biāo)簽,從作用范圍來看,分為服務(wù)級別的元信息集群的元信息及實(shí)例的元信息。 什么是Nacos? Nacos 是構(gòu)建以服務(wù)為中心的現(xiàn)代應(yīng)用架構(gòu) (例如微服務(wù)范式、云原生范式) 的服務(wù)基礎(chǔ)設(shè)施。 Nacos可以做什么? 1、動態(tài)配置服務(wù):支持以中心化、外部化和動態(tài)化的方式管理所有環(huán)境的配置。動態(tài)配置消除了配置變...
摘要:平臺采用分布式存儲系統(tǒng)作為虛擬化存儲,用于對接虛擬化計(jì)算及通用數(shù)據(jù)存儲服務(wù),消除集中式網(wǎng)關(guān),使客戶端直接與存儲系統(tǒng)進(jìn)行交互,并以多副本糾刪碼多級故障域數(shù)據(jù)重均衡故障數(shù)據(jù)重建等數(shù)據(jù)保護(hù)機(jī)制,確保數(shù)據(jù)安全性和可用性。云計(jì)算平臺通過硬件輔助的虛擬化計(jì)算技術(shù)最大程度上提高資源利用率和業(yè)務(wù)運(yùn)維管理的效率,整體降低 IT 基礎(chǔ)設(shè)施的總擁有成本,并有效提高業(yè)務(wù)服務(wù)的可用性、可靠性及穩(wěn)定性。在解決計(jì)算資源的...
摘要:互聯(lián)網(wǎng)根服務(wù)器負(fù)責(zé)人合影在全球化發(fā)展的今天和未來,在更新技術(shù)的場景持續(xù)迭代中,服務(wù)的內(nèi)涵和外延將進(jìn)一步的擴(kuò)展,阿里巴巴團(tuán)隊(duì)將和國際社區(qū)同仁一起,持續(xù)為用戶打造穩(wěn)定安全高效的全球互聯(lián)網(wǎng)絡(luò)基礎(chǔ)設(shè)施而努力。DNS(Domain Name System)服務(wù)是互聯(lián)網(wǎng)技術(shù)和數(shù)字經(jīng)濟(jì)發(fā)展的基礎(chǔ)設(shè)施,阿里巴巴DNS團(tuán)隊(duì)高級工程師郭川成功入選第64屆ICANN大會英才計(jì)劃(中國唯一入選人)并受邀參加ICAN...
摘要:另有一項(xiàng)來自年云和采用行情報(bào)告調(diào)查顯示,全球企業(yè)用戶正以驚人的速度將應(yīng)用軟件和數(shù)據(jù)從公共云遷移到本地環(huán)境和私有云環(huán)境。浪潮商用機(jī)器應(yīng)云而生,在很大程度上,為中國企業(yè)用戶帶來了多云時代的創(chuàng)新選擇。81%的企業(yè)已意識到使用同一云廠商可能會帶來的危險性,于是多云策略成為了企業(yè)用戶2018年開始談?wù)摰慕裹c(diǎn)。來自Rightscale的《2018年云計(jì)算狀態(tài)報(bào)告》顯示,平均每家企業(yè)都在接入多個公有云。另...
閱讀 1194·2023-04-25 17:05
閱讀 3016·2021-11-19 09:40
閱讀 3569·2021-11-18 10:02
閱讀 1746·2021-09-23 11:45
閱讀 3027·2021-08-20 09:36
閱讀 2787·2021-08-13 15:07
閱讀 1137·2019-08-30 15:55
閱讀 2469·2019-08-30 14:11
