解析云服务模式的安全策略

    对于云服务的不同模式，安全问题是不一样的。当然，也有一些是为三种模式，即共同关心的需要，无论是IaaS、PaaS和SaaS，要密切注意安全，如：数据安全、加密和密钥管理、身份和访问管理、安全管理、业务连续性等。
IaaS的安全策略：
IaaS涵盖从机房设备的硬件平台和其他基础设施资源的一切。IaaS层安全，包括物理和环境安全、主机安全、网络安全、虚拟化安全接口安全。
1.物理安全：是指保护云平台免遭地震、水灾、火灾等事故以及人为行为导致的破坏。
2.主机安全：需要认证、访问控制、安全审计、剩余信息保护、入侵防护、恶意代码控制、资源控制等。
3.网络安全：网络安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、防范恶意代码和网络设备保护。
4.虚拟化安全方面包括2个方面：一是虚拟技术本身，二是新的虚拟化安全问题。
5.接口安全：需要采取相应措施，保证界面强大的用户身份验证，加密和访问控制是有效的，避免使用内部和外部攻击的接口，避免使用云服务的滥用。
PaaS安全战略：
PaaS位于IaaS，并增加了与应用程序开发框架，一级数据库、中间件和消息队列功能集成。PaaS允许开发者在平台上开发应用程序，编程语言和编程工具通过PaaS提供支持的发展。PaaS层安全，主要包括接口安全、运行安全。
1.接口安全：需要采取相应措施，保证界面强大的用户身份验证，加密和访问控制是有效的，避免使用内部和外部攻击的接口，避免使用云服务的滥用。
2.运行安全性：主要包括安全审计的应用、不同应用的监控、不同的用户系统的隔离、安全审计等。
SaaS层的安全策略：

SaaS位于底层的IaaS和PaaS、SaaS可以提供一个独立的运行环境，提供一个完整的用户体验，包括内容、表现、应用和管理能力。SaaS层的安全，包括安全应用：是在应用程序的设计和开发之初，充分考虑到安全应当建立并执行对SDL的SaaS（安全开发生命周期）规范和流程，从整个生命周期来考虑应用的安全性。

     本文转载于http://www.ddosgf.com       高防云盾

     本文关键词IaaS和PaaS、SaaS