不同云服务模式下的安全策略解析

不同云服务模式下的安全策略解析

扫码添加渲大师小管家,免费领取渲染插件、素材、模型、教程合集大礼包!

无论是IaaS。PaaS。还是SaaS。都应该关注一些安全点。比如数据安全。加密和密钥管理。身份识别和访问管理。安全事件管理。业务连续性等等。但是对于不同的云服务模式(IaaS。PaaS。SaaS)。需要采取不同的安全策略。相关阅读:云计算中的IaaS。PaaS。SaaS如何区分?

IaaS层安全策略:

IaaS涵盖了从机房设备到其中的硬件平台等所有的基础设施资源层面。IaaS层的安全。主要包括物理与环境安全。主机安全。网络安全。虚拟化安全。接口安全。

1.物理安全:是指保护云计算平台免遭地震。水灾。火灾等事故以及人为行为导致的破坏。

2.主机安全:应该要求做到身份鉴别。访问控制。安全审计。剩余信息保护。入侵防范。恶意代码控制。资源控制等。

3.网络安全:网络结构安全。网络访问控制。网络安全审计。边界完整性检查。网络入侵防范。恶意代码防范。网络设备防护。

4.虚拟化安全:包括两个方面的问题:一是虚拟技术本身的安全。二是虚拟化引入的新的安全问题。

5.接口安全:需要采取相应的措施来确保接口的强用户认证。加密和访问控制的有效性。避免利用接口对内和对外的攻击。避免利用接口进行云服务的滥用等。

PaaS层安全策略:

PaaS位于IaaS之上。又增加了一个层面用以与应用开发框架。中间件能力以及数据库。消息和队列等功能集成。PaaS允许开发者在平台之上开发应用。开发的编程语言和工具由PaaS支持提供。PaaS层的安全。主要包括接口安全。运行安全。

1.接口安全:需要采取相应的措施来确保接口的强用户认证。加密和访问控制的有效性。避免利用接口对内和对外的攻击。避免利用接口进行云服务的滥用等。

2.运行安全:主要包括对用户应用的安全审核。不同应用的监控。不同用户系统的隔离。安全审计等。

SaaS层安全策略:

SaaS位于底层的IaaS和PaaS之上。SaaS能够提供独立的运行环境。用以交付完整的用户体验。包括内容。展现。应用和管理能力。SaaS层的安全。主要包括应用安全:就是要在应用的设计开发之初。充分考虑到安全性。应该制定并遵循适合SaaS模式的SDL(安全开发生命周期)规范和流程。从整个生命周期上去考虑应用安全。

渲大师十多年的IDC运营经验。提供全球国内外服务器租用托管。机柜租用。带宽租用。虚拟主机。云主机。CDN等业务。同时提供高防安全服务。欢迎广大客户来电咨询。

分享到 :
相关推荐

app业务选择香港服务器有哪些优势

app业务选择香港服务器的优势有:1。香港服务器拥有直连大陆地区的100M大带宽。能...

colormap在matlab中的用法(matlab colormap函数)

1、colormap在matlab中的用法在Matlab中,colormap通常用[...

美国主机Linode:在Ubuntu上安装和配置Redmine教程一

Linode在众多美国主机商当中知名度还是非常高的。作为主机圈的“高富帅”。性能非常...

海外空间提供商(国外网站空间)

如今。随着网络的普及。互联网已经越来越贴近生活。越来越多的企业和个人加入到建网站的行...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注