正是因为虚拟化技术的种种优势,虚拟化技术已经逐步成为云计算服务的主要支撑技术。可以说,虚拟化和云计算正在共同重塑数据中心格局,云数据中心通过服务器虚拟化和应用虚拟化等形式,不但能有效提高各种资源的利用率,同时也赋予了业务管理更大的灵活性。随着需求的增长与云计算技术的出现,虚拟化和云计算聚焦于统一存储。......
2023-11-18
PaaS云安全:深度剖析与应用实践
【摘要】:PaaS主要的用户是开发人员。数据安全问题 在应用管理方面,PaaS的安全原则就是确保用户数据只有用户本人才能访问和授权,实行多用户应用隔离,不能被非法访问和窃取。在这种环境下,PaaS层的数据安全问题主要来源于应用程序使用的静态数据是不加密的。
相对IaaS层,PaaS层主要增加了应用开发框架、中间件能力以及数据库、消息和队列等功能的集成,并提供了一组丰富的API。开发者在PaaS平台之上可以非常方便地编写应用。开发的编程语言和工具由PaaS支持提供。另外,通过PaaS,用户无须涉及服务器、操作系统、网络和存储等资源的管理,这些烦琐的工作都由PaaS供应商负责处理。PaaS主要的用户是开发人员。
1.PaaS的安全问题
PaaS层的安全包含两个层次:一是PaaS平台自身的安全;另一层是用户部署在PaaS平台上应用的安全。云服务供应商负责保障云计算基础架构(防火墙、服务器和操作系统等)的安全,但控制和保证云应用安全的任务需要用户自己来承担。
对PaaS提供商来讲,PaaS层需关注平台本身安全,主要包括对外提供安全API、运行安全和数据安全。
(1)API安全问题 PaaS层的特点就是提供丰富的API,让用户可以通过这些API在云平台上开发和部署自己的应用。不安全的API会直接导致用户开发的应用程序安全性降低。同时PaaS层也有其特有的API安全问题,如不同云服务提供商没有统一的API,这会导致在某一个云平台上安全的应用程序移植到另一个云平台后变得不再安全。例如Google App Engine使用Python、Java或Go语言设定用户安全配置,而Force.com使用Apex语言设定安全参数,不仅使用的编程语言不同,二者所能提供的安全服务水平也不相同。
对于PaaS的API设计,目前国际上并没有统一的标准,这给API的安全管理带来了不确定性。另外,目前PaaS提供的安全保障API数量还不足,只能向用户提供如SSL配置、基本的访问控制和权限管理等基本安全功能。所以增加安全功能API的数量,并向用户提供完善的安全保障服务也是PaaS服务所要考虑的一个主要问题。
(2)数据安全问题 在应用管理方面,PaaS的安全原则就是确保用户数据只有用户本人才能访问和授权,实行多用户应用隔离,不能被非法访问和窃取。在这种环境下,PaaS层的数据安全问题主要来源于应用程序使用的静态数据是不加密的。这些不加密的静态数据很有可能被来自内部的攻击者或者非授权访问者所窃取,从而破坏数据的保密性。(www.chuimin.cn)
(3)运行安全问题 云服务提供商应负责监控PaaS平台的运行安全,主要包括对用户应用的安全审核、不同应用的监控、不同用户系统的隔离和安全审计等。主要措施是加强软硬件系统的运行稳定性,如及时发布软件补丁更新,解决安全漏洞。
2.PaaS安全对策
针对上述提到的安全问题,可以采用如下对策来减少PaaS安全风险:
1)严格执行配置操作流程。严格按照应用程序供应商提供的安全手册进行配置,不要留有默认的密码或者不安全的账户。
2)确保及时更新补丁。必须确保有一个变更管理项目,来保证软件补丁和变更程序能够立刻起作用。
3)重新设计安全应用。要解决这一问题,需从两方面来考虑:一方面需要对已有应用进行重新设计,把安全工作做得更细一点,确保使用应用的所有用户都能被证明是真实可靠的。另一方面,可以应用适当的数据和应用许可制度,确保所有访问控制决策都是基于用户授权来制订的。
有关云安全深度剖析:技术原理及应用实践的文章
- 详细阅读
-
云安全深度剖析:云安全深度剖析及应用实践详细阅读
关于资源调度方面的研究,大部分都是基于网格计算系统的资源调度策略演变而来的。徐保民等人[31]模拟市场经济中有关资源公平分配的原则,提出了一个基于伯格模型的资源公平调度算法。研究基于QoS的调度通常以最小完成时间或最优跨度等为目标。参考文献[36]中从约束的QoS资源分配问题出发引入博弈论,给出了一个公平的资源调度算法。......
2023-11-18
-
云计算实体:云安全深度剖析及实践详细阅读
由图1-16可知,NIST的云计算参考架构定义了云计算中的5个主要参与者:云消费者、云提供者、云审计者、云代理和云载体。每个参与者都是参与云计算中事务或流程以及执行任务的一个实体。云代理 云代理是一个能够协调云提供者和云消费者两者关系的实体。......
2023-11-18
-
云计算特点:安全深度剖析详细阅读
资源通常包括存储、CPU、内存、网络带宽以及虚拟机等。云系统之所以能够自动控制优化某种服务的资源使用,是因为云系统利用了经过某种程度抽象的测量能力,如存储、CPU、带宽或者活动用户账号等。从云计算的概念中还可以得出云计算的特性是大规模、多用户、虚拟化、高可靠性及成本低廉等。所以无论是从云计算本身的规模,还是其处理数据的规模,云计算的一大主要特性就是大规模。云计算平台使用虚拟化技术满足不同的用户需求。......
2023-11-18
-
云标准化组织-云安全深度剖析:技术原理及应用详细阅读
国内外研究和制订云计算安全标准的组织有很多。目前,全世界已经有50多个标准组织宣布加入云计算标准的制订行列。②以CSA和云计算互操作论坛等为代表的专门致力于进行云计算标准化的新兴标准组织。......
2023-11-18
-
可信云计算:深度剖析与应用详细阅读
可信平台模块是可信计算中的关键部件,是以密码技术为核心,具有计算与存储功能,支持数据保护、身份证明和完整性度量,并且可对软件的完整性度量提供度量报告。可信计算技术最初是用于在个人平台上提供隐私和信任的,但随着云计算成为主流计算的趋势下,可信计算技术被引入云计算,用来解决云计算的安全问题,即以可信赖方式向用户提供云服务。比如,Santos等人[25]提出了一个可信云计算平台。......
2023-11-18
-
云安全深度剖析:PaaS模型技术解析详细阅读
PaaS模型的主要目的是给应用程序开发者提供程序开发平台,也就是提供一个建构、部署与管理的环境,让他们能创造并开发出新的服务或应用,并且快速地将其软件或程序部署在云上。人们经常说的PaaS平台主要是指APaaS,如新浪的SAE、谷歌的GAE、微软的Azure都是其典型例子。其中,Saleaforce公司的Force.com是业界内第一个可以称为PaaS的平台。PaaS的理念也是该公司提出来的。PaaS平台会以API的形式将各种各样的服务提供给上层的应用。......
2023-11-18
-
云安全深度剖析:隐私保护应用实践详细阅读
限制发布是指有选择的发布数据或者发布精度较低的数据以实现对数据隐私的保护。有选择地发布敏感数据及可能披露敏感数据的信息,但保证对敏感数据及隐私的披露风险在可容忍范围内。基于限制发布的隐私保护技术主要包括K-Anonymity、L-Diversity和T-Closeness。因此在这K组数据中,用户的隐私得到有效的保护,其身份被泄露的概率将不大于1/K。......
2023-11-18
相关推荐