首页 理论教育云安全:技术原理与应用实践

云安全:技术原理与应用实践

2023-11-18 理论教育 版权反馈
【摘要】:因此,云服务提供商在设计IaaS云框架时,其公有云内的网站应用程序必须能够抵御来于因特网的威胁,至少有一套针对主流网站漏洞的标准安全策略,同时应定期对漏洞进行检测。

1.SaaS应用的安全性

用户可以使用智能终端设备通过浏览器来访问SaaS应用。这种模式决定了服务提供商需要最大限度地保证提供给客户的应用程序和组件的安全,而客户终端通常只需执行应用层安全功能。

需要特别关注的是SaaS服务商提供的授权和访问控制,因为这通常是管理信息的唯一安全控件。比如Salesforce.com和Google的大多数服务器都会提供一个基于网站的管理员用户接口工具,用来管理应用程序的授权和访问控制。

2.PaaS应用的安全性

由于用户缺乏对PaaS中底层基础设施的控制。因此,通常来说,PaaS服务提供商负责保护运行客户应用程序的平台软件堆栈的安全。

首先,从技术上看,目前PaaS对底层资源的调度和分配采用“尽力而为”机制,如果一个平台上运行多个应用,就会存在资源分配和优先级配置等问题。要解决这些问题,需要借助IaaS层的虚拟化机制来实现多个应用的资源调配和SLA。(www.chuimin.cn)

其次,用户基于PaaS平台开发的软件最终也会部署在该平台上。要保证应用程序的可靠运行,尤其是保证不同应用的运行环境之间相互隔离,避免不同用户的应用程序在运行时相互影响,同时用户数据则只有自己的应用程序可以访问。所以,PaaS云提供商为了实现平台安全性以及应用安全性,必须提供不同应用运行的“沙箱”环境,实现不同应用运行环境的逻辑隔离。为了提供“沙盒”环境,现有云提供商一般通过为每一个用户应用提供一个容器来实现逻辑上的隔离,如Google App Engine。

3.IaaS应用的安全性

IaaS层上的用户应用程序主要是指用户自己部署的操作系统镜像。在实际应用中,提供IaaS服务的云服务提供商会将用户的操作系统实例当作黑盒来处理,即IaaS提供商完全不了解客户应用的管理和运维情况。因此,用户的应用程序,无论运行在何种平台上,都由客户部署和管理,因此用户肩负有IaaS云主机之上应用安全的全部责任。

具体来讲,用户应用程序、运行时的应用平台应运行于用户虚拟机中,用户对其进行部署和配置,除了一些基础的引导和可能影响应用程序与云外的应用程序、用户、服务器交互的防火墙策略,用户通常需要独自保护IaaS中应用程序的安全,即相应的应用程序安全措施必须由用户提供。因此,云服务提供商在设计IaaS云框架时,其公有云内的网站应用程序必须能够抵御来于因特网的威胁,至少有一套针对主流网站漏洞的标准安全策略,同时应定期对漏洞进行检测。

用户应该能够对应用程序和运行平台定期打补丁,以保护系统不遭受恶意软件和黑客对云内数据进行非授权访问,同时让账户以最低权限的运行方式运行应用程序。

有关云安全深度剖析:技术原理及应用实践的文章

  • 云计算的优势:云安全的技术原理及应用实践 云计算的优势:云安全的技术原理及应用实践

    对云服务提供商而言,由于云计算服务不需要将软件安装在用户的计算机中,降低了商业软件被破解的风险。就目前的情况来看,云计算正在颠覆世界各地企业的IT消费方式,采用云计算模式可带来许多好处和优势。云计算服务供应商承担对云计算平台和服务进行全天候的监控和维护。用户可以在权限许可下共享云计算平台中的数据。这一特性使得云计算服务能够允许云端的节点出现错误甚至是崩溃。......

    2023-11-18

    详细阅读
  • 云标准化组织-云安全深度剖析:技术原理及应用 云标准化组织-云安全深度剖析:技术原理及应用

    国内外研究和制订云计算安全标准的组织有很多。目前,全世界已经有50多个标准组织宣布加入云计算标准的制订行列。②以CSA和云计算互操作论坛等为代表的专门致力于进行云计算标准化的新兴标准组织。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:SaaS模型技术原理与应用实 云安全深度剖析:SaaS模型技术原理与应用实

    SaaS模型的主要目的是使传统上必须自己在本地服务器安装、执行及维护软件的一种模式,改而通过远程数据中心安装、执行并维护,主要是提供给终端的使用者使用,是一种利用Web平台当作软件发布方式的软件应用,再以浏览器访问使用的软件递送模式,除了利用网络的存取和管理,也因服务集中,而有利于软件供货商进行更新或维护。......

    2023-11-18

    详细阅读
  • SaaS云安全:原理与应用实践 SaaS云安全:原理与应用实践

    但在SaaS层,用户直接使用服务,无法评估整个云平台的安全性,这会使用户的数据受到未知安全风险的威胁。最后,SaaS提供商最好有良好的信誉以及安全资质,可以保证服务运行的可靠性与可信度,并能够提供持续的技术支持。良好的信用体系是SaaS安全发展的一个必要条件。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:技术原理及应用实践 云安全深度剖析:技术原理及应用实践

    网络侵犯隐私权的情形目前主要集中在个人信息的收集、处理、传输和利用等环节中。总之,从我国现行的法律来看,我国虽然在各种法律中对公民的隐私权做了具体规定,但是在这些法律中没有规定到底什么样的行为侵犯了公民的个人数据隐私权,同时,对具体的侵权构成要件的规定比较模糊。......

    2023-11-18

    详细阅读
  • 技术原理及应用实践,解决云计算安全障碍 技术原理及应用实践,解决云计算安全障碍

    目前,云计算的安全问题已成为推广云计算的障碍之一。针对云计算面临的安全挑战,国内外研究者对云计算安全的一些关键技术进行了相关研究。该方案引入可信的第三方提供安全认证,并根据云计算系统分层的特性,分别给物理层、基础设施即服务、平台即服务、软件即服务提供安全认证。冯登国等人[55]提出一个包含云计算服务体系、云计算安全标准及测评体系两大部分的云计算安全框架。......

    2023-11-18

    详细阅读
  • Xen虚拟化在云安全中的技术原理与应用实践 Xen虚拟化在云安全中的技术原理与应用实践

    目前,Xen已应用于许多不同的商业和开源应用程序,如服务器虚拟化、基础设施即服务及桌面虚拟化。此版本Xen的设计是基于半虚拟化技术实现,要求修改客户机操作系统。成立XenSource的目的是为了基于Xen VMM,为用户提供一个完整的虚拟化解决方案。图3-6 Xen 3.0虚拟化架构在Xen虚拟化架构中,虚拟机被称为虚拟域。......

    2023-11-18

    详细阅读
  • 云安全技术剖析与应用实践 云安全技术剖析与应用实践

    当新的应用系统上线时,需要分析该应用系统的资源需求,确定基础架构所需的计算、存储及网络等设备规格和数量。其不足之处是显而易见的。图1-17 云计算基础架构虚拟化层:大多数云基础架构都采用虚拟化技术,包括计算虚拟化、存储虚拟化和网络虚拟化等。需要提供运维服务方面的支持,帮助IT部门向规范化以及可审计的服务运营中心转变。......

    2023-11-18

    详细阅读