首页 理论教育PaaS风险解析:云安全剖析

PaaS风险解析:云安全剖析

2023-11-18 理论教育 版权反馈
【摘要】:PaaS的核心技术是分布式处理,主要解决云计算数据中心集群间的协同工作。因此,对PaaS层来说,面临的安全威胁主要包括如下方面:1.分布式文件系统和数据库安全由于云计算环境通常搭建在大规模的廉价服务器集群上,从而面临诸多挑战。因此,如何检验用户的可靠性是PaaS提供商面临的又一个巨大挑战。

PaaS的核心技术是分布式处理,主要解决云计算数据中心集群间的协同工作。要提供PaaS云服务,首先要在云数据中心架设分布式处理平台,包括分布式文件系统、分布式计算和分布式数据库等;其次,要对分布式处理平台进行封装,向用户提供开发环境、API接口和库等。因此,对PaaS层来说,面临的安全威胁主要包括如下方面:

1.分布式文件系统和数据库安全

由于云计算环境通常搭建在大规模的廉价服务器集群上,从而面临诸多挑战。比如:①服务器失效是常态,需要解决系统的容错问题;②服务器增减频繁,需要解决动态扩展问题;③需要提供大数据的存储、快速检索和读取能力;④多用户同时访问时,需要解决并发控制和存取效率等问题。

为了提升分布式文件系统的可靠性,目前的通用做法是采取冗余存储的方式,每块数据在系统中保存多个备份。冗余存储解决了数据的可靠性问题,但也带来了一致性问题,因为数据存储在多个不同的节点中,对数据进行修改时必须确保对所有副本都进行修改,这就需要分布式同步机制等。这些技术的复杂性会给数据的可靠和安全带来巨大挑战。

2.用户接口和应用安全(www.chuimin.cn)

如果PaaS层暴露过多接口,可能会给攻击者带来机会。因此,如何检验用户的可靠性是PaaS提供商面临的又一个巨大挑战。

用户基于PaaS平台开发的软件最终是要部署在该平台上,PaaS提供商需要保证程序的可靠运行,尤其是保证不同应用之间的相互隔离。这点与在SaaS模式下遇到的挑战是相同的。

从技术上来看,目前PaaS对底层资源的调度和分配采用“尽力而为”的机制,如果一个平台上运行多个应用,就会存在资源分配和优先级配置等问题。要解决这些问题,需要借助IaaS层的虚拟化机制来实现多个应用的资源调配和SLA等。

有关云安全深度剖析:技术原理及应用实践的文章

  • 云服务风险概述:云安全深度剖析 云服务风险概述:云安全深度剖析

    从用户角度来看,云计算意味着数据、计算及应用均通过网络被转移到用户掌控范围之外的云服务提供商手中,因此,用户隐私信息和云服务风险等问题随之而来。从技术层面来看,传统信息安全存在的问题在云端上同样存在,而且还因为云计算的商业模式及虚拟化等技术的引入,使得云服务面临新的服务风险问题。用户必须明确使用云计算所引入的各种风险。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:PaaS模型技术解析 云安全深度剖析:PaaS模型技术解析

    PaaS模型的主要目的是给应用程序开发者提供程序开发平台,也就是提供一个建构、部署与管理的环境,让他们能创造并开发出新的服务或应用,并且快速地将其软件或程序部署在云上。人们经常说的PaaS平台主要是指APaaS,如新浪的SAE、谷歌的GAE、微软的Azure都是其典型例子。其中,Saleaforce公司的Force.com是业界内第一个可以称为PaaS的平台。PaaS的理念也是该公司提出来的。PaaS平台会以API的形式将各种各样的服务提供给上层的应用。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:信息安全风险解析 云安全深度剖析:信息安全风险解析

    信息安全风险评估的目的是了解当前和未来的潜在风险,评估风险可能带来的安全威胁程度,确定安全策略、建立和安全运行信息系统。表6-2 威胁分级计算法4.信息资产分级及风险评估信息安全主要是指信息的机密性、完整性和可用性的保持。......

    2023-11-18

    详细阅读
  • 云安全技术风险剖析-云安全深度剖析 云安全技术风险剖析-云安全深度剖析

    技术上的风险主要是指云服务的构建和功能缺陷所带来的风险。......

    2023-11-18

    详细阅读
  • 云计算特点:安全深度剖析 云计算特点:安全深度剖析

    资源通常包括存储、CPU、内存、网络带宽以及虚拟机等。云系统之所以能够自动控制优化某种服务的资源使用,是因为云系统利用了经过某种程度抽象的测量能力,如存储、CPU、带宽或者活动用户账号等。从云计算的概念中还可以得出云计算的特性是大规模、多用户、虚拟化、高可靠性及成本低廉等。所以无论是从云计算本身的规模,还是其处理数据的规模,云计算的一大主要特性就是大规模。云计算平台使用虚拟化技术满足不同的用户需求。......

    2023-11-18

    详细阅读
  • 云存储缓存系统设计-安全云技术剖析 云存储缓存系统设计-安全云技术剖析

    同时为了提高访问第三方云存储空间的效率,本系统将常用的文件在本地预留一份作为缓存。进行文件下载时,会先由缓存系统检查文件是否存在本地的服务器,若不存在,将会从DropBox上下载文件至本地服务器。所有的缓存文件都会记录于数据库内的缓存数据表中,缓存数据表内设置两个字段,Fileid与Counter。......

    2023-11-18

    详细阅读
  • 云安全剖析:IaaS风险分析 云安全剖析:IaaS风险分析

    在IaaS服务模型中,用户无须构建自己的数据中心,而是通过租用的方式来使用服务器、存储和网络等基础设施服务。既然是数据中心,那么IaaS就会面临传统数据中心所遇到的安全风险问题。IaaS平台还面临的其他传统安全风险有:①自然灾害带来的经营风险,由于人为或自然灾难导致的停机时间可以引入业务风险;②环境的物理安全,物理安全和环境控制评估、变更管理、计算机操作和逻辑安全等;③服务级别协议,违反SLA也会遭遇许多商业风险。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:SaaS风险评测现状 云安全深度剖析:SaaS风险评测现状

    通过使用SaaS 服务,企业能够获得巨大的利益,并且SaaS的使用只会随着时间而增长。SaaS可能比内部部署的服务更便宜、更快且更灵活,但SaaS同时也带来风险。虽然目前有关SaaS风险安全评估的研究越来越多,并逐步在领域内得到应用。但是有数据表明,在美国目前39%的受访SaaS企业表示他们没有一个正式的风险管理计划。SaaS的风险源于它的多租户和服务透明性差等。......

    2023-11-18

    详细阅读