• 网站被黑了怎么办?
  • ZaiFA 发表于 2016/3/8 18:12:00 | 分类标签: 云计算 网站被黑 黑客 云平台
  • 你也许没意识到,PaaS能为你的应用提供更强的安全保障。CIMI Corporation调研公司的总裁Tom Nolle解释了为什么PaaS是更安全的选择。

    现在最流行的云计算模型是IaaS,但它却不是最安全的。许多用户都知道,PaaS和SaaS会更省钱,特别是对于没有强大云计算团队的公司来说。但是大多数人并不知道,即使对于有经验的用户来说,PaaS也是相对来说更安全的平台。为了更好地利用PaaS的安全性,你需要知道IaaS和PaaS的一些底层方面的差异、创建新的应用和迁移应用时更多地考虑PaaS平台的规则并且选择有安全意识的PaaS公司,这样才能在使用PaaS时最大化安全收益。

    应用程序是构建在中间件工具上的,如果支持应用程序的组合中间件过于复杂,安全问题和各种错误会随之而来。在IaaS上,每一个应用程序都是建立在一个包括操作系统和中间件的镜像里。很少有云服务的所有的应用和组件都可以构建。所以,应用之间的连接、组件身份的验证和数据的安全管理,可能由几个不同的机器镜像来完成。

    PaaS使你的应用更安全

    在PaaS上,一个通用的中间栈是由很多服务组成的,其中包括安全组件、连接和移动组件、甚至和其他机构的服务器进行数据传输的组件。应用是建立在这个栈上的,所以它可以使用很多共同的已构建好的功能。这使应用程序的开发、部署和管理成为一个整体,增强了应用的安全。

    这个差异最明显的影响是PaaS几乎总是包括一套安全和访问控制组件,贯穿所有的托管点、数据库服务以及应用程序。虽然这样一套套件IaaS也能提供,但它只是一个托管在云上的本地安全和访问管理工具,而不是一个用来解决公共托管的特殊风险的云工具。

    PaaS另一个好处是具有通用工作流和数据库管理方法,开发人员通常会为它们贡献工具。这意味着接口和数据库的安全、加密等可能有更多不同的解决方案。而IaaS则因为操作系统的多样性,则具有更少的版本和中间件工具,可能引入更多的问题。

    PaaS提供了标准化的开发工具

    为了给商业活动提供有效率的工作流,现在的应用程序都是高度集成的。如果一个给定业务流程的所有应用是基于不同的操作系统和中间件工具,那么云平台将不得不保证全部应用程序的安全。使用PaaS,应用连接的工具和工作流程是更标准化和更容易维护的。

    黑客需要进入一个应用或系统才能破坏它,这意味着接口安全是至关重要的。用IaaS,其中的接口可能会有更多的变量,接口维护措施更加复杂。因为提供IaaS服务的操作系统和中间件管理在数据中心都必须以相同的方式管理,所以有些接口必须被暴露。这使得IaaS更加脆弱。而使用PaaS,云提供商可以增强操作系统和中间件的安全性,减少漏洞数。

    一些接口的开放有时候是故意的,用户经常会用来和别的服务器交换信息。在IaaS,没有特定的创建和保护的方法,所以他们会是风险的主要来源。至少在PaaS的“架构”系统中,会有权限管理的功能,并允许管理员为不同的用户设定权限。PaaS平台上的所有的系统、应用程序和数据库都会受这个权限控制。

    并不是所有的PaaS都一样

    并不是所有PaaS的方法都是一样的,他们也不会提供相同的安全保障。通常,PaaS云分为三类:提供完整的操作系统和软件框架的PaaS,例如微软Azure;“适应型”PaaS框架,例如Stackato(被惠普收购)和“连接型”PaaS框架,例如AWS。

    如果安全性和访问控制对你是至关重要的,你要选择一个提供了一套完整的操作系统和中间件工具的PaaS平台。除此之外,PaaS平台是否允许开发人员使用自己开发的应用也非常重要。

    当然,使用PaaS需要适配它们相应的接入规则,所以你并不能所有的应用都运行在一个相同的平台上。如果你不能使用PaaS,尝试让你所有的应用都基于一个相同的工作流程、组件接口和目录、数据库服务策略。通过实施“平台化”的标准,你的IaaS平台至少可以接近PaaS的安全水平和权限管理水平。
  • 请您注意

    ·自觉遵守:爱国、守法、自律、真实、文明的原则

    ·尊重网上道德,遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规

    ·严禁发表危害国家安全,破坏民族团结、国家宗教政策和社会稳定,含侮辱、诽谤、教唆、淫秽等内容的作品

    ·承担一切因您的行为而直接或间接导致的民事或刑事法律责任

    ·您在编程中国社区新闻评论发表的作品,本网站有权在网站内保留、转载、引用或者删除

    ·参与本评论即表明您已经阅读并接受上述条款

  • 感谢本文作者
  • 作者头像
  • 昵称:ZaiFA
  • 加入时间:2014/6/1 14:43:00
  • TA的签名
  • 这家伙很懒,虾米都没写
  • +进入TA的空间
  • 以下内容也很赞哦
分享按钮