毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

如何實現(xiàn)云計算PaaS安全性

當(dāng)談及安全性和云計算模型時，平臺即服務(wù)(PaaS)有著它自己特殊的挑戰(zhàn)。與其他的云計算模型不同，PaaS安全性所要求的應(yīng)用程序安全性專業(yè)知識往往是大多數(shù)公司無法投入巨資就能夠擁有的。這個問題很復(fù)雜，因為眾多公司都使用“進駐式”基礎(chǔ)設(shè)施級安全控制戰(zhàn)略作為應(yīng)用程序級安全性風(fēng)險的應(yīng)對措施（例如，一旦應(yīng)用程序代碼發(fā)布生產(chǎn)，使用WAF以緩解所發(fā)現(xiàn)的跨網(wǎng)站腳本程序或其他前端問題）。由于缺乏對PaaS中底層基礎(chǔ)設(shè)施的控制，這一戰(zhàn)略在PaaS部署應(yīng)用中變得不具實際操作性。 考慮到PaaS與控制相關(guān)的靈活性，你必須對底層計算環(huán)境具有一定的控制能力。如同IaaS一樣，PaaS提供了近乎無限的設(shè)計靈活性：你可以基于社交網(wǎng)站構(gòu)建任何應(yīng)用，以實現(xiàn)內(nèi)聯(lián)網(wǎng)網(wǎng)站或CRM應(yīng)用程序。但是，與IaaS不同的是，應(yīng)用程序下的“堆棧”是不透明的，這就意味著支持應(yīng)用程序的組件和基礎(chǔ)設(shè)施都是(根據(jù)設(shè)計)一個“黑盒”。也就是說，與SaaS類似，安全性控制必須內(nèi)置于應(yīng)用程序本身中；但與SaaS中服務(wù)供應(yīng)商通常實施應(yīng)用于所有客戶的應(yīng)用程序級安全控制不同的是，在IaaS中安全控制措施是針對你的應(yīng)用程序的。這就意味著必須由你自己承擔(dān)責(zé)任以確定那些控制措施是合適的并執(zhí)行具體的實施。 這里的一個簡單圖示，表明了模型與客戶之間的差異： 對于那些在應(yīng)用程序安全方面已投入巨資的組織來說，他們擁有固定滿編訓(xùn)練有素的開發(fā)人員，獨立的開發(fā)、測試以及生產(chǎn)流程，所以應(yīng)對PaaS安全性問題應(yīng)該是駕輕就熟的。而那些還未作出這些投資的機構(gòu)可以遵循如下步驟，從而在一定程度上有助于應(yīng)對PaaS安全性的挑戰(zhàn)。 步驟一：建立安全措施 應(yīng)用程序安全性的根本挑戰(zhàn)遠(yuǎn)在PaaS實施前就已經(jīng)存在。因此，對于如何完善生產(chǎn)安全、魯棒的應(yīng)用程序的部署措施已有相當(dāng)?shù)难芯?。有一個可提供直接支持的技術(shù)被稱為應(yīng)用程序威脅建模。從工具的角度來看，是免費跨網(wǎng)站腳本(XSS)和SQL注入。 步驟二：掃描網(wǎng)絡(luò)應(yīng)用程序 眾多公司已經(jīng)接受了應(yīng)用程序掃描，這是一個用于解決通用安全問題如跨平臺腳本(XSS)和SQL導(dǎo)入的網(wǎng)絡(luò)應(yīng)用程序掃描工具。擁有內(nèi)部工具的企業(yè)可以將其應(yīng)用于PaaS安全性措施，眾多PaaS供應(yīng)商也為客戶以免費或打折的價格提供了類似功能的工具。 步驟三：培訓(xùn)開發(fā)人員 應(yīng)用程序開發(fā)人員完全通盤精通應(yīng)用程序安全性原則是非常關(guān)鍵的。這可以包括語言級培訓(xùn)（構(gòu)建應(yīng)用程序所使用語言中的安全編碼原則）以及更廣泛的議題，如安全性設(shè)計原則等。由于開發(fā)人員的減員和流動性等原因，這往往要求培訓(xùn)必須定期重復(fù)并作為常態(tài)保持下去，所以開發(fā)人員應(yīng)用程序的安全性培訓(xùn)成本可能是較為昂貴的。 步驟四：擁有專用的測試數(shù)據(jù) 這樣的情況總是在不斷發(fā)生中的：開發(fā)人員使用生產(chǎn)數(shù)據(jù)進行測試。這是一個需要正確認(rèn)識的問題，因為機密數(shù)據(jù)(例如客戶私人可辨識的數(shù)據(jù))可能在測試過程中泄漏，特別是在開發(fā)或試運行環(huán)境中并沒有執(zhí)行與生產(chǎn)環(huán)境相同的安全措施時。PaaS的環(huán)境敏感性更甚，而眾多PaaS服務(wù)更易于實現(xiàn)部署、試運行以及生產(chǎn)之間的數(shù)據(jù)庫共享以簡化部署。 步驟五：重新調(diào)整優(yōu)先級 既然PaaS可能意味著一種文化和優(yōu)先級的調(diào)整，那么相應(yīng)地接受這一調(diào)整并將其真正納入自己的思想行為體系中。使用PaaS，所有都是與應(yīng)用程序相關(guān)；這意味著組織的安全性將高度依賴于組織中的開發(fā)團隊。如果你一直以來都是依賴于基礎(chǔ)設(shè)施級的控制以滿足在應(yīng)用程序級的安全挑戰(zhàn)，現(xiàn)在是時候?qū)ζ溥M行重新考慮了。