PaaS云计算服务中常见的威胁及处理方法

PaaS云计算服务中常见的威胁及处理方法作为云计算 HYPERLINK "http://___.secu.hc360.com/" \t "_blank" 安全系列文章的第三部分,本文将__在平台即服务

云计算服务中常见的威胁及处理方法 PaaS 作为云计算安全系列文章的第三部分,本文将在平台即服务()云计算 __PaaS 服务模式中你可能会遇到得威胁因素。在软件即服务(模式中,用户往往 Saas) 依靠供应商来保证应用的安全。然而,在模式中,尽管说供应商可以保障 PaaS 潜在云计算基础架构(防火墙、服务器、操作系统等等)的安全,但控制和保证 应用安全的任务还是需要用户自己来承担。因此,处理应用配置不当、保密插口 层协议缺陷、以及数据不安全许可的工作对用户而言显得很有必要。 本文中提到的一系列威胁都是用户可以靠自己的能力解决的,而不需要去向 供应商求助。 根据我的经验,当你在使用云服务时最有可能会遇到以下威胁: PaaS 应用配置不当(保密曾插口协议)及部署缺陷云数据中的非安全访问许 SSL 可尽管说云服务模式中还有其它很多风险和危险因素存在,但以上这 PaaS 几条绝对是最有可能影响你云服务部署工作的。需要记住的是,在服务模 SaaS 式中谈到的那些威胁因素也还是可能存在,也必须得到解决。 应用配置不当 当你在云基础架构中运行应用时,应用在默认配置下安全运行的概率机会为 零。因此,你最需要做的事就是改变应用的默认配置。要熟悉一下应用的安全 __ 配置流程,也就是说如果要使用它们,就要知道如何确保其安全,因为它们占据 了云架构中所有应用的之多。 80%

腾讯文库PaaS云计算服务中常见的威胁及处理方法