不同云服务模式下的安全策略解析

无论是IaaS、PaaS,还是SaaS,都应该关注一些安全点,比如数据安全、加密和密钥管理、身份识别和访问管理、安全事件管理、业务连续性等等。但是对于不同的云服务模式(IaaS、PaaS、SaaS),需要采取不同的安全策略。相关阅读:云计算中的IaaS、PaaS、SaaS如何区分?

不同云服务模式下的安全策略解析

IaaS层安全策略:

IaaS涵盖了从机房设备到其中的硬件平台等所有的基础设施资源层面。IaaS层的安全,主要包括物理与环境安全、主机安全、网络安全、虚拟化安全、接口安全。

1.物理安全:是指保护云计算平台免遭地震、水灾、火灾等事故以及人为行为导致的破坏。

2.主机安全:应该要求做到身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码控制、资源控制等。

3.网络安全:网络结构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。

4.虚拟化安全:包括两个方面的问题:一是虚拟技术本身的安全,二是虚拟化引入的新的安全问题。

5.接口安全:需要采取相应的措施来确保接口的强用户认证、加密和访问控制的有效性,避免利用接口对内和对外的攻击,避免利用接口进行云服务的滥用等。

PaaS层安全策略:

PaaS位于IaaS之上,又增加了一个层面用以与应用开发框架、中间件能力以及数据库、消息和队列等功能集成。PaaS允许开发者在平台之上开发应用,开发的编程语言和工具由PaaS支持提供。PaaS层的安全,主要包括接口安全、运行安全。

1.接口安全:需要采取相应的措施来确保接口的强用户认证、加密和访问控制的有效性,避免利用接口对内和对外的攻击,避免利用接口进行云服务的滥用等。

2.运行安全:主要包括对用户应用的安全审核、不同应用的监控、不同用户系统的隔离、安全审计等。

SaaS层安全策略:

SaaS位于底层的IaaS和PaaS之上,SaaS能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。SaaS层的安全,主要包括应用安全:就是要在应用的设计开发之初,充分考虑到安全性,应该制定并遵循适合SaaS模式的SDL(安全开发生命周期)规范和流程,从整个生命周期上去考虑应用安全。

天下数据十多年的IDC运营经验,提供全球国内外服务器租用托管、机柜租用、带宽租用、虚拟主机、云主机、CDN等业务,同时提供高防安全服务,欢迎广大客户来电咨询。



专题活动:

天下数据15年专注海外美国服务器|香港服务器|云主机|虚拟主机租用托管以及服务器解决方案-做天下最好的IDC服务商

关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号-3

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

7×24小时服务热线:4006388808 7×24小时售后支持:0755-83460017

7×24小时销售热线:4006388808              香港服务电话:+852 67031102

深圳总部:中国.深圳市福田区车公庙苍松大厦北座13层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓