注册 登录
互动中国 返回首页

blog_hutao的个人空间 http://blog.china.com.cn/?1236071 [收藏] [复制] [分享] [RSS]

日志

原创:云计算服务模式(连载十四)

已有 357 次阅读2017-5-16 08:43 |个人分类:云计算(3)|系统分类:经济·科学| 云计算, 服务模式

⑵、PaaS层安全

PaaS层安全,主要包括:接口安全、运行安全和共有安全。

①、接口安全

对于PaaS平台提供的一组API,需要采取相应的措施.来确保接口的强用户认证、加密和访问控制的有效性;避免利用接口对内和对外的攻击;避免利用接口进行云服务的滥用等。

②、运行安全

PaaS上,需要保障用户的IT系统的安全部署和安全运行,使其不对现有的PaaS平台造成影响和威胁,如不会在云内部发起对内和对外的攻击。

运行安全,主要包括:对用户应用的安全审核、不用的监控、不同用户系统的隔离、安全审计等。

⑶、SaaS层安全

SaaS层安全.主要包括:应用安全和共有安全。

应用安全

与传统的操作系统、数据库、CIS系统的安全漏洞相比,多客户、虚拟化、动态、业务逻辑服务复杂、用户参与等这些Web2.0和云计算服务的特点,对网络安全意味着巨大的挑战。因此,在云计算中对于应用安全,尤其需要注意的是Web应用的安全。

要保证SaaS的应用安全,就要在应用的设计开发之初,充分考虑到安全性。应该制定并遵循适合SaaS模式的SDL(安全开发生命周期)规范和流程,从整个生命周期来考虑应用安全。

⑷、三个层面的共有安全

①、数据安全

云计算服务具有没有位置特异性的特点。这有利于云计算服务的广泛可用性。然而,无论用户或云计算供应商或者两者,都不可能直接确认在特定云中计算资源的详细位置。这就产生了不安全的数据复用问题、数据跨境流动的隐患、用户数据安全和隐私保护等问题。这就对数据存放位置、数据删除或持久性、数据备份与恢复和不同客户数据的混合等方面,提出了新的安全要求。

②、加密和密钥管理

加密的机密性和完整性,包括:加密网络传输中的数据、加密静止数据、加密备份介质中的数据。

A、加密网络传输中的数据

云计算中传输加密,主要难点在于跨云的数据如何进行传输保护。

B、加密静止数据

主要是指加密磁盘上的数据或数据库中的数据。可以防止恶意的云服务提供商、恶意的邻居“租户”及某些类型应用的滥用。

C、加密动态数据

对云计算的特殊性而言,应该要求进一步分析加密动态数据的方式,包括内存中的数据。

D、密钥管理

密钥管理,包括密钥存储的保护、密钥存储的访问控制、密钥的备份和恢复等。

③、身份识别和访问管理

身份识别和访问管理,是保证云计算正确运行的关键所在。传统的身份识别和访问管理的范畴,例如自动化管理用户账号、用户自助式服务、认证、访问控制、单点登录、职权分离、数据保护、特权用户管理、数据防丢失保护措施与合规报告等,都与云计算息息相关。

在云计算中,实施成功有效的身份管理,应至少包括:

A、云服务提供商要安全和及时地管理、创建和更新账户以及删除用户账户;

B、实现跨云的身份认证和管理;

C、身份提供商(IdP)与服务提供商(SP)以安全的方式交换身份属性,实现对身份生命周期的安全管理;

D、建立可信任用户配置文件和规则信息,不但用它来控制在云端服务的访问,而且运行方式符合审计的要求。

④、安全事件管理

对安全事件进行集中管理,实现数据采集、关联分析、事件优先重要性分析、安全事件处理等。从而,可以更好地监测发现、评估安全事件;及时有效地对安全事件作出响应;启动适当的措施来预防和降低事件的影响;并从事件中恢复正常的云计算服务。

⑤、业务连续性

服务供应商应保证数据中心的运行连续性,保障服务连续性,尤其是在出现一些严重问题时,如火灾、长时间停电以及网络故障等。对于云计算服务提供商而言,就是要进行业务连续性管理,制定相应的业务连续性规划;并且能够得以落实和实施,使得当出现灾难时,可以快速的恢复业务,继续为用户提供服务。

 

 

                                201724日编写于重庆

                                 2017421日补充修改于重庆 

鲜花

握手

路过

雷人

鸡蛋

评论 (0 个评论)

facelist doodle 涂鸦卡

您需要登录后才可以评论 登录 | 注册

和平论坛|专家博客|小黑屋|帮助|中国网互动中心 ( 京ICP证040089号 网络传播视听节目许可证号:0105123 邮编:100089 | 传真:010-88828190、88828200 )  

GMT+8, 2017-5-28 18:17

返回顶部