云服务PaaS安全包括哪些方面
云服务PaaS安全包括以下方面:
PaaS平台安全:云服务提供商为保护PaaS层面的安全,首先需要考虑保护PaaS平台本身的安全。具体措施为对PaaS平台所使用的应用、组件或Web服务进行风险评估,及时发现应用、组件或Web服务存在的安全漏洞,并及时部署补丁修复方案,以保证平台运行引擎的安全。同时,尽可能要求增加信息透明度以利于风险评估和安全管理,防止被黑客的攻击。
PaaS接口安全:云平台接口安全是指如何保证用户可以安全地访问各种业务应用,同时避免来自网络的攻击造成破坏。当用户或者第三方应用欲访问云平台中受保护资源时,需先与云平台认证服务器进行交互,利用自身携带的access key及相应的access key ID通过API endpoint进行认证授权。若认证成功,则可访问云平台中的受保护资源,或者云平台返回处理后的数据。同时,为防止来自网络的攻击,可以在云平台网元设备 API endpoint 处部署防止 DDoS 关键安全技术。
PaaS应用安全:PaaS应用安全是指保护用户部署在PaaS平台上应用的安全。在多租户PaaS的服务模式中,最核心的安全原则就是多租户应用隔离。例如,云服务提供商需要在多租户模式下提供“沙盒”架构,平台运行引擎的“沙盒”特性可以集中维护部署在PaaS平台上应用的保密性和完整性,并监控新的程序缺陷和漏洞,以避免这些缺陷和漏洞被用来攻击PaaS平台和打破“沙盒”架构。同时,云用户应确保自己的数据只能由自己的企业用户和应用程序访问。
数据库内部存储及服务节点安全:主要考虑数据库内部的服务间访问、交互及数据库数据存储的安全问题,包括内部服务的访问控制、数据文件存储的保密性、完整性及内部服务的可用性等。
数据库客户端与服务端间安全:主要考虑客户端到服务端之间的访问及交互过程中涉及的安全问题,包括外部用户的访问控制、访问数据的加密传输、数据传输的完整性以及数据可用性等方面,访问控制通常比较重要,它又包括用户身份认证与授权两个方面。