解析雲服務三種模式的安全性原則

對於不同的雲服務模式，安全關注點是不一樣的;當然，也有一些是這3種模式需要共同關注的，即無論是IaaS、PaaS，還是SaaS，都應該關注的安全，如：資料安全、加密和金鑰管理、身份識別和訪問管理、安全事件管理、 業務連續性等等。 IaaS層安全性原則：IaaS涵蓋了從機房設備到其中的硬體平臺等所有的基礎設施資源層面。 IaaS層的安全，主要包括物理與環境安全、主機安全、網路安全、虛擬化安全、介面安全。 1.物理安全：是指保護雲計算平臺免遭地震、水災、火災等事故以及人為行為導致的破壞。 2.主機安全：應該要求做到身份鑒別、存取控制、安全審計、剩餘資訊保護、入侵防範、惡意程式碼控制、資源控制等。 3.網路安全：網路結構安全、網路存取控制、網路安全審計、邊界完整性檢查、網路入侵防範、惡意程式碼防範、網路設備防護。 4.虛擬化安全：包括兩個方面的問題：一是虛擬技術本身的安全，二是虛擬化引入的新的安全問題。 5.介面安全：需要採取相應的措施來確保介面的強使用者認證、加密和存取控制的有效性，避免利用介面對內和對外的攻擊，避免利用介面進行雲服務的濫用等。 PaaS層安全性原則：PaaS位於IaaS之上，又增加了一個層面用以與應用開發框架、中介軟體能力以及資料庫、消息和佇列等功能集成。 PaaS允許開發者在平臺之上開發應用，開發的程式設計語言和工具由PaaS支援提供。 PaaS層的安全，主要包括介面安全、運行安全。 1.介面安全：需要採取相應的措施來確保介面的強使用者認證、加密和存取控制的有效性，避免利用介面對內和對外的攻擊，避免利用介面進行雲服務的濫用等。 2.運行安全：主要包括對使用者應用的安全審核、不同應用的監控、不同使用者系統的隔離、安全審計等。 SaaS層安全性原則：SaaS位於底層的IaaS和PaaS之上，SaaS能夠提供獨立的運行環境，用以交付完整的使用者體驗，包括內容、展現、應用和管理能力。 SaaS層的安全，主要包括應用安全：就是要在應用的設計開發之初，充分考慮到安全性，應該制定並遵循適合SaaS模式的SDL(安全開發生命週期)規範和流程，從整個生命週期上去考慮應用安全。 【責任編輯：藍雨淚 TEL：（010）68476606】 原文：解析雲服務三種模式的安全性原則 返回網路安全首頁