新闻动态
解析云服务模式的安全策略
作者:高防CDN 来源:http://www.ddosgf.com :2016-04-23 阅读数:
对于云服务的不同模式,安全问题是不一样的。当然,也有一些是为三种模式,即共同关心的需要,无论是IaaS、PaaS和SaaS,要密切注意安全,如:数据安全、加密和密钥管理、身份和访问管理、安全管理、业务连续性等。
IaaS的安全策略:
IaaS涵盖从机房设备的硬件平台和其他基础设施资源的一切。IaaS层安全,包括物理和环境安全、主机安全、网络安全、虚拟化安全接口安全。
1.物理安全:是指保护云平台免遭地震、水灾、火灾等事故以及人为行为导致的破坏。
2.主机安全:需要认证、访问控制、安全审计、剩余信息保护、入侵防护、恶意代码控制、资源控制等。
3.网络安全:网络安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、防范恶意代码和网络设备保护。
4.虚拟化安全方面包括2个方面:一是虚拟技术本身,二是新的虚拟化安全问题。
5.接口安全:需要采取相应措施,保证界面强大的用户身份验证,加密和访问控制是有效的,避免使用内部和外部攻击的接口,避免使用云服务的滥用。
PaaS安全战略:
PaaS位于IaaS,并增加了与应用程序开发框架,一级数据库、中间件和消息队列功能集成。PaaS允许开发者在平台上开发应用程序,编程语言和编程工具通过PaaS提供支持的发展。PaaS层安全,主要包括接口安全、运行安全。
1.接口安全:需要采取相应措施,保证界面强大的用户身份验证,加密和访问控制是有效的,避免使用内部和外部攻击的接口,避免使用云服务的滥用。
2.运行安全性:主要包括安全审计的应用、不同应用的监控、不同的用户系统的隔离、安全审计等。
SaaS层的安全策略:
IaaS的安全策略:
IaaS涵盖从机房设备的硬件平台和其他基础设施资源的一切。IaaS层安全,包括物理和环境安全、主机安全、网络安全、虚拟化安全接口安全。
1.物理安全:是指保护云平台免遭地震、水灾、火灾等事故以及人为行为导致的破坏。
2.主机安全:需要认证、访问控制、安全审计、剩余信息保护、入侵防护、恶意代码控制、资源控制等。
3.网络安全:网络安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、防范恶意代码和网络设备保护。
4.虚拟化安全方面包括2个方面:一是虚拟技术本身,二是新的虚拟化安全问题。
5.接口安全:需要采取相应措施,保证界面强大的用户身份验证,加密和访问控制是有效的,避免使用内部和外部攻击的接口,避免使用云服务的滥用。
PaaS安全战略:
PaaS位于IaaS,并增加了与应用程序开发框架,一级数据库、中间件和消息队列功能集成。PaaS允许开发者在平台上开发应用程序,编程语言和编程工具通过PaaS提供支持的发展。PaaS层安全,主要包括接口安全、运行安全。
1.接口安全:需要采取相应措施,保证界面强大的用户身份验证,加密和访问控制是有效的,避免使用内部和外部攻击的接口,避免使用云服务的滥用。
2.运行安全性:主要包括安全审计的应用、不同应用的监控、不同的用户系统的隔离、安全审计等。
SaaS层的安全策略:
SaaS位于底层的IaaS和PaaS、SaaS可以提供一个独立的运行环境,提供一个完整的用户体验,包括内容、表现、应用和管理能力。SaaS层的安全,包括安全应用:是在应用程序的设计和开发之初,充分考虑到安全应当建立并执行对SDL的SaaS(安全开发生命周期)规范和流程,从整个生命周期来考虑应用的安全性。
本文转载于http://www.ddosgf.com 高防云盾
本文关键词IaaS和PaaS、SaaS