无论是IaaS、PaaS还是SaaS,都要注意一些安全点,比如网络信息安全、数据加密和密钥管理、身份验证和浏览管理方法、安全事件管理方法、业务流程连续性等。但是,对于不同的云服务器模式(IaaS、PaaS、SaaS),必须采用不同的安全策略。相关:云计算技术中的IaaS、PaaS、SaaS有何不同?
IaaS层安全策略:
IaaS包含了从机房到其中的云 *** 作系统的所有基础设施建设资源。IaaS层的安全主要包括物理和环境安全管理、服务器安全、网络信息安全、虚拟化技术安全和接口安全。
1.物理安全:是指维护云 *** 作系统免受地震灾害、洪水灾害、火灾事故等安全事故以及人为因素和个人行为造成的破坏。
2.服务器安全:应制定规定以确保真实身份识别、访问控制、安全审计、剩余信息保护、入侵预防、恶意程序 *** 纵、资源 *** 纵等。
3.网络信息安全:网络架构安全、互联网访问控制、网络安全审计、边界完整性检查、互联网入侵防范、恶意程序防范、计算机设备安全保护。
4.虚拟化技术的安全性:有两个问题:一是虚拟化技术本身的安全性,二是虚拟化技术引入的新的安全隐患。
5.接口安全:必须采取有效措施保证接口的强客户端认证、数据加密和访问控制的有效性,防止利用接口系统和对外开放的攻击,防止利用接口误用云服务器。
PaaS层安全策略:
PaaS定位于IaaS,促进了另一方面与应用开发架构、分布式数据库工作能力、数据库查询、信息和序列的整合。PaaS允许开发者在服务平台中进行开发和设计,开发和设计的计算机语言和专用工具由PaaS提供。PaaS层的安全主要包括接口安全和 *** 作安全。
1.接口安全:必须采取有效措施保证接口的强客户端认证、数据加密和访问控制的有效性,防止利用接口系统和对外开放的攻击,防止利用接口误用云服务器。
2.运行安全:主要包括客户使用的安全批准、不同的监视器、不同客户系统软件的保护、安全审计等。
SaaS层安全策略:
SaaS位于IaaS和PaaS的最低处。SaaS可以提供一个独立的软件环境来交付详细的客户体验,包括内容、演示、应用和管理级别。SaaS层的安全主要包括应用安全:也就是说,在应用开发设计之初,考虑安全因素,就要制定并遵循适当SaaS模式的SDL(SecurityDevelopmentandDesignlifecycle)标准和规程,从整个生命周期考虑应用安全。
网络极客拥有十余年IDC管理经验,提供服务器租赁和托管、服务器机柜租赁、网络带宽租赁、云虚拟主机、云服务器、CDN等业务流程。并提供高安全性的服务器安全。我们热烈欢迎广大群众来电垂询。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)