主流云计算服务模式安全攻略
毫无疑问,云计算具备了众多的好处。从规模经济到应用可用性,云计算绝对能够为您的应用环境带来一些积极的因素。如今,在广大云计算供应商和支持者的推崇下,众多企业用户已开始跃跃欲试。但是,对于公共云计算平台而言,无论是SaaS(软件即服务)、IaaS(基础设施即服务),还是PaaS(平台即服务),都无法拿出真正可靠的云安全方案来。而对于私有云而言,也不同程度地面临着类似的问题,这也正是广大用户最为担心的方面。本手册为用户介绍如何在SaaS、IaaS及PaaS模式下保证应用和数据的安全性。
目录:
-
>SaaS安全
当前,云计算市场上最为流行、增长最快的服务模式当属SaaS(软件即服务),也就是说供应商通过Internet来交付一些核心应用服务。然而,SaaS究竟是否可行?如何安全地利用SaaS云计算服务?这都是摆在广大用户面前的难题。
-
>IaaS安全
IaaS的定义是“为用户提供计算、存储、网络和其它基础计算资源,用户可以在上面部署和运行任意的软件,包括操作系统和应用程序,用户不用管理和控制底层基础设施,但要控制操作系统、存储、部署应用程序和对网络组件”。这样的模式下必然会有一些安全问题产生。
-
>PaaS安全
在PaaS模式中,尽管说供应商可以保障潜在云计算基础架构(防火墙、服务器、操作系统等等)的安全,但控制和保证应用安全的任务还是需要用户自己来承担。因此,处理应用配置不当、保密插口层协议缺陷、以及数据不安全许可的工作对用户而言显得很有必要。
