资讯专栏INFORMATION COLUMN

不同云服务模式下的安全策略解析

DataPipeline / 1309人阅读

摘要:但是对于不同的云服务模式,需要采取不同的安全策略。物理安全是指保护云计算平台免遭地震水灾火灾等事故以及人为行为导致的破坏。运行安全主要包括对用户应用的安全审核不同应用的监控不同用户系统的隔离安全审计等。

无论是IaaS、PaaS,还是SaaS,都应该关注一些安全点,比如数据安全、加密和密钥管理、身份识别和访问管理、安全事件管理、业务连续性等等。但是对于不同的云服务模式(IaaS、PaaS、SaaS),需要采取不同的安全策略。

IaaS层安全策略:

IaaS涵盖了从机房设备到其中的硬件平台等所有的基础设施资源层面。IaaS层的安全,主要包括物理与环境安全、主机安全、网络安全、虚拟化安全、接口安全。
1.物理安全:是指保护云计算平台免遭地震、水灾、火灾等事故以及人为行为导致的破坏。
2.主机安全:应该要求做到身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码控制、资源控制等。
3.网络安全:网络结构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。
4.虚拟化安全:包括两个方面的问题:一是虚拟技术本身的安全,二是虚拟化引入的新的安全问题。
5.接口安全:需要采取相应的措施来确保接口的强用户认证、加密和访问控制的有效性,避免利用接口对内和对外的攻击,避免利用接口进行云服务的滥用等。

PaaS层安全策略:

PaaS位于IaaS之上,又增加了一个层面用以与应用开发框架、中间件能力以及数据库、消息和队列等功能集成。PaaS允许开发者在平台之上开发应用,开发的编程语言和工具由PaaS支持提供。PaaS层的安全,主要包括接口安全、运行安全。
1.接口安全:需要采取相应的措施来确保接口的强用户认证、加密和访问控制的有效性,避免利用接口对内和对外的攻击,避免利用接口进行云服务的滥用等。
2.运行安全:主要包括对用户应用的安全审核、不同应用的监控、不同用户系统的隔离、安全审计等。

SaaS层安全策略:

SaaS位于底层的IaaS和PaaS之上,SaaS能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。SaaS层的安全,主要包括应用安全:就是要在应用的设计开发之初,充分考虑到安全性,应该制定并遵循适合SaaS模式的SDL(安全开发生命周期)规范和流程,从整个生命周期上去考虑应用安全。

不同云服务模式下的安全策略解析版权声明:本文素材来源于企业网D1net,转载此文出于传递更多信息之目的,如有侵权,请联系小编删除。

新睿云周年庆典盛大进行中,热门云产品1.7折起,更有机会抽取戴森卷发棒、扫地机器人、kindle电子书等大礼,欢迎点击下方链接参与活动。

https://www.xrcloud.net/ruicl...

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/25309.html

相关文章

  • Nacos系列:欢迎来到Nacos的世界!

    摘要:元数据数据如配置和服务描述信息,如服务版本权重容灾策略负载均衡策略鉴权配置各种自定义标签,从作用范围来看,分为服务级别的元信息集群的元信息及实例的元信息。 什么是Nacos? Nacos 是构建以服务为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 Nacos可以做什么? 1、动态配置服务:支持以中心化、外部化和动态化的方式管理所有环境的配置。动态配置消除了配置变...

    waruqi 评论0 收藏0
  • 私有搭建-私有搭建之存储虚拟化

    摘要:平台采用分布式存储系统作为虚拟化存储,用于对接虚拟化计算及通用数据存储服务,消除集中式网关,使客户端直接与存储系统进行交互,并以多副本纠删码多级故障域数据重均衡故障数据重建等数据保护机制,确保数据安全性和可用性。云计算平台通过硬件辅助的虚拟化计算技术最大程度上提高资源利用率和业务运维管理的效率,整体降低 IT 基础设施的总拥有成本,并有效提高业务服务的可用性、可靠性及稳定性。在解决计算资源的...

    ernest.wang 评论0 收藏0
  • 共享共治 - 全球化背景下的DNS基础设施服务

    摘要:互联网根服务器负责人合影在全球化发展的今天和未来,在更新技术的场景持续迭代中,服务的内涵和外延将进一步的扩展,阿里巴巴团队将和国际社区同仁一起,持续为用户打造稳定安全高效的全球互联网络基础设施而努力。DNS(Domain Name System)服务是互联网技术和数字经济发展的基础设施,阿里巴巴DNS团队高级工程师郭川成功入选第64届ICANN大会英才计划(中国唯一入选人)并受邀参加ICAN...

    sugarmo 评论0 收藏0
  • 之下,重构企业IT的思考

    摘要:另有一项来自年云和采用行情报告调查显示,全球企业用户正以惊人的速度将应用软件和数据从公共云迁移到本地环境和私有云环境。浪潮商用机器应云而生,在很大程度上,为中国企业用户带来了多云时代的创新选择。81%的企业已意识到使用同一云厂商可能会带来的危险性,于是多云策略成为了企业用户2018年开始谈论的焦点。来自Rightscale的《2018年云计算状态报告》显示,平均每家企业都在接入多个公有云。另...

    leo108 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<