PaaS云计算服务中常见的威胁及处理方法

PaaS云计算服务中常见的威胁及处理方法作为云计算 HYPERLINK "http://___.secu.hc360.com/" \t "_blank" 安全系列文章的第三部分，本文将__在平台即服务

云计算服务中常见的威胁及处理方法 PaaS 作为云计算安全系列文章的第三部分，本文将在平台即服务（）云计算 __PaaS 服务模式中你可能会遇到得威胁因素。在软件即服务（模式中，用户往往 Saas) 依靠供应商来保证应用的安全。然而，在模式中，尽管说供应商可以保障 PaaS 潜在云计算基础架构（防火墙、服务器、操作系统等等）的安全，但控制和保证 应用安全的任务还是需要用户自己来承担。因此，处理应用配置不当、保密插口 层协议缺陷、以及数据不安全许可的工作对用户而言显得很有必要。 本文中提到的一系列威胁都是用户可以靠自己的能力解决的，而不需要去向 供应商求助。 根据我的经验，当你在使用云服务时最有可能会遇到以下威胁： PaaS 应用配置不当（保密曾插口协议）及部署缺陷云数据中的非安全访问许 SSL 可尽管说云服务模式中还有其它很多风险和危险因素存在，但以上这 PaaS 几条绝对是最有可能影响你云服务部署工作的。需要记住的是，在服务模 SaaS 式中谈到的那些威胁因素也还是可能存在，也必须得到解决。 应用配置不当 当你在云基础架构中运行应用时，应用在默认配置下安全运行的概率机会为 零。因此，你最需要做的事就是改变应用的默认配置。要熟悉一下应用的安全 __ 配置流程，也就是说如果要使用它们，就要知道如何确保其安全，因为它们占据 了云架构中所有应用的之多。 80%