使用PaaS实现更好的云应用安全性

如今,最流行的云计算模式就是基础设施即服务(IaaS),但是它并不总是云应用安全的最佳模式。很多用户都知道平台即服务(PaaS)和软件即服务(SaaS)可以实现较好的成本节约,尤其对于那些无法访问高技能云计算技术资源的用户来说,更是如此。大多数人都不知道,PaaS尤其能够提供更高的安全性,甚至对于那些熟练用户来说,这也是一个具有决定性意义的好处。为了从PaaS安全性中获得更多的好处,我们应了解IaaS和 PaaS之间的基本安全性差异,并选择具有良好安全意识的PaaS供应商,开发应用程序以求实现PaaS云应用安全性的最大化,当规划新的云应用和迁移时,考虑采用PaaS模式。

因为应用程序是采用中间件工具进行开发的,所以如果组合中间件支持应用程序过于复杂,那么就会迅速蠕变形成安全性问题和错误。在IaaS中,每一个应用程序都集成在机器镜像中,而镜像中还包括了操作系统和中间件。很少有(如果有的话)云计算服务会在集成所有应用程序和组件的镜像上,所以所有链接应用程序、识别和验证组件身份以及管理数据安全性的步骤都可能是由各种机器镜像的共同合作而完成的。

PaaS可方便实现安全性措施与管理

在一个PaaS云计算中,一个常见的中间件堆栈是由服务组成的,应用程序可以使用这些服务来确保组件的安全性、连接和移动工作,甚至管理与合作组织的交流。应用程序是在这个堆栈上进行开发的,所以有一个通用的功能集可供使用。这种方法可实现应用程序开发、部署和管理之间的协调并进,从而有助于安全性措施和管理的实现。

这一差异性的最显著影响是,PaaS几乎总是包括了一个安全性和访问的控制套件,这个套件在所有托管点、数据库服务以及应用程序和组件中都是一致的。虽然在IaaS中也可以提供这样的套件,但是它真的是一个托管在云计算中的内部部署安全和访问管理工具,而不是一个专为解决公共托管特殊风险的云计算工具。

PaaS的一个不太明显的好处是通用的工作流程和数据库管理方法。开发人员通常会开发适合他们使用的工具。这就意味着,接口、数据库安全性以及加密等等方面在具体实施时都是各不相同的,其中开发者平台提供了多样化的选择。IaaS并不会限制操作系统的标识,它有着较少的版本和中间件工具,从而引入不同的方法。

PaaS提供了标准化的工具

如今的应用程序是高度集成化的,可提供与商务活动相关的高效工作流程。如果所有支持特定业务流程的应用程序都是基于不同操作系统和中间件工具的,那么云计算对于应用程序的支持将不得不沿用所有的这些方法以全面确保应用程序的安全性。通过使用PaaS,用于应用程序连接和工作流程的工具是更加标准化和更易于维护。

黑客需要黑进应用程序或系统才能做坏事,这就意味着接口安全性是至关重要的。通过使用IaaS,接口有机会暴露在黑客面前的途径将更具可变性了,因此,保护接口的措施也变得更为复杂。因为IaaS中的操作系统和中间件必须使用相同的方法进行管理,就如同系统是在数据中心中运行的一样,那么这些接口必须被暴露出来。这使得他们更易于受到攻击。通过使用PaaS,云计算供应商就能够使用与确保云计算管理接口本身安全性相同的措施来确保操作系统和中间件管理接口的安全性,从而减少可能必须被保留的漏洞的数量。

在云应用中,一些安全性漏洞都是被故意保留的;用户通常会为客户和供应商提供门户网站以便于与他们进行信息交换。在IaaS中,系统并没有为这些门户网站提供创建和保护的具体方法,所以它们可能是风险的主要来源。在至少更“结构化”的PaaS系统中,有着一个对用户进行分类的“角色”和“执行者”的概念,它可让管理员用一种有组织的方法来设置权限。在PaaS平台软件的控制下,这些权限可在所有系统、应用程序和数据库中有效。

所有的PaaS方法都不是生来平等的

并不是所有的PaaS方法都是相同的,同样,它们所带来云应用安全性好处也不会是完全相同的。一般情况下,PaaS云计算可被分为三类完整操作系统和软件框架(例如微软公司的Azure)、根据组件依赖性组装中间件的“适应性”PaaS框架(例如被惠普公司收购的Stackato)以及 “连接的”PaaS框架(如亚马逊的AWS)。

如果安全性和访问控制对于您的云应用安全性是特别重要的,那么您将需要一个提供完整操作系统和中间件工具的PaaS策略,并将其作为平台的一部分或通过相关性分析。可选的附加功能将抵消PaaS 所具有的“共性”优势,因此平台也会允许应用程序开发人员使用他们自己选择的产品来弥补平台中间件的功能不足。

当然,PaaS很难采用一个无法在通用平台上运行的应用程序。如果您无法使用PaaS,那么可以在一个通用工作流程、组件接口和数据库服务策略基础之上尝试运行所有的应用程序。通过强制推行平台类标准,您的IaaS至少可以近乎地实现某种安全等级和PaaS提供的“可管理性”。

本文作者:滕晓龙

来源:51CTO

时间: 2024-10-11 02:39:49

使用PaaS实现更好的云应用安全性的相关文章

让云上比云下更安全 阿里云说有能力把安全做到极致

10月12日,杭州云栖大会上,阿里云安全事业部总经理肖力,对日前发布的企业云安全架构,逐层解构,并介绍了阿里云如何从平台.数据.服务三个维度,为云上客户,和未来所有上云企业,提供极致的安全. 表象:安全,可能成为企业发展的黑天鹅 当企业处在数字化转型的拐点,安全问题很可能阻碍企业弯道超车.今年,三起严重的安全事件,无一不在提醒企业,安全的重要性. 从美国三大征信公司之一的Equifax数据泄露,股价下跌30%,CEO.CTO引咎辞职: 到横扫150个国家.30万终端的WannaCry蠕虫病毒,再

想要更好的云基础设施管理!你检查IT工具集了吗?

在云迁移为企业带来的诸多变化中,IT团队必须对现有的基础设施管理工具进行长时间的严格审查. 云迁移给企业IT团队带来了很大的变化,从他们如何监控成本到如何组织员工.但是最大的变化,也是挑战之一,就是对基础设施管理工具集上的发展需求. 云基础架构的转变不仅需要重新检查现有的系统管理工具,而且这些工具将会因为私有,公有或混合云而有所不同.包括决定是否使用云供应商的本地工具或第三方系统,并且这样的选择很快变得复杂起来. 私有云基础设施管理从传统系统中扩展而来 在各种云计算模式中,私有云最有可能与企业的

Future-Ready:SDN让网络更适合上云

随着现代企业网络进入云计算时代,企业网络管理员正在转向与公有云提供商合作以确保网络可继续支持业务需求,这意味着某些IT基础设施正在发生巨大的变化.现实情况是,很多企业还没有准备好过渡上云. 部署云:企业网络需要做哪些准备? 从长远来看,投资云为企业带来的好处多于应对其带来的挑战.然而,横亘在企业面前的问题是:云部署不是一蹴而就的,企业的网络必须符合很多硬性要求. ·企业应该能够以不同方式保护特定网络段以满足流经网络的数据的要求.在很多情况下,这需要基于网络的加密,同时,网络需要进行配置,以满足各

为了更严格的云数据安全MIT研究出超越加密的方法

数据中心安全的缺失通常是一些公司的一大障碍,这些公司希望把数据以及服务移到云上. 但是尽管这样也并没有阻止更多的公司转移到云.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="为了更严格的云数据安全MIT研究出超越加密的方法" src="http://s4.51cto.com/wyfs02/M01/3B/86/wKioL1O-MiLyYwZB

安全狗加入云安全联盟 为客户带来更安全 更优质的云服务

7月5日,领先的云安全服务与解决方案提供商安全狗正式获批加入全球"云安全联盟"(Cloud Security Alliance,CSA),成为中国企业会员.安全狗CEO陈奋在深圳接受CSA大中华区主席李雨航教授颁发的证书后,双方还就云安全服务方面做了进一步的交流与探讨. 云安全联盟代表着云安全领域的高水准,具有广泛的国际影响力.陈奋表示:"安全狗加入云安全联盟,将加强与云计算厂商的交流合作,为客户带来更安全.更优质的云服务." 随着互联网云计算的快速发展,各大企业都

切莫忽视SaaS云应用安全性

在2014年11月,应用安全服务供应商Adallom发布了一份名为"云使用风险报告"的研究报告,文中列举了在过去几年中Adallom从其用户那里收集到的云特有风险和安全性问题.大量有趣的统计数据表明有很多企业未能正确实施和管理云供应商的安全控制措施,其中重灾区在软件即服务(SaaS).在该报告中还有一些更为有趣的数据: 大部分企业并没有妥善管理SaaS应用的用户账户.在2013年至2014年之间,11%的企业SaaS账户都是"僵尸账户"--也就是说这些账户目前都没有

企业混合云的安全性浅析

首先是公共云,在公共云中云服务是通过公共互联网提供的.其次是私有云,其基础设施是专为单一组织的专一性使用而设计的,同时通常也是由该组织对基础设施进行托管和管理.社区云则是为一组用户的专一使用而配置的,这些用户拥有共同的商业利益和运营问题(例如安全性或合规性要求等). 最后,就是混合云了,根据国家标准和技术研究院(NIST)SP 800-145中的定义,混合云是"两个或两个以上保持各自实体独立性的不同云基础设施(私有云.社区云或公共云)形成的一个组合,该组合采用的标准或专用技术可实现数据和应用程序

私有PaaS,一个衔接私有云与企业架构的软件

在全球范围内,企业IT部门部署和采用第三方应用程序为其最终用户和业务线提供服务,如今,首席信息官们所要做的最要的无非就是组织并制定其所在企业的IT战略,达到高效率和高质量,以此来符合自己企业的成本效益.其中最严重的重要组成部分是企业已经开始使用的应用程序.而在许多情况下,当第三方所提供的应用程序不能满足业务和最终用户的需求的时候,则需要企业IT部门从无到有的自行建立新的自定义应用程序. 应用程序--一个IT业界的通用语言.现在已经有相当多的实践开始证了应用程序的重要性,其中包括这些应用程序是如何

IBM增加PaaS交付 更多服务加入云产品系列

10月13日消息,据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,日前IBM扩展了其云计算产品组合,增加了平台即服务的交付以及对于公有和私有云的服务.IBM称其SmartCloud应用服务可以让客户在其基于云的中间件平台上部署应用.IBM期望PaaS能够显著的减少开发和部署基于网络的应用的时间. IBM云服务副主管Ric Telford称SmartCloud应用服务产品线能够让企业更好的利用中间件平台来进行应用程序开发