首页 > 基础设施 > 正文

无服务器计算:功能与基础设施即服务

双色球中奖规则 www.9q9w.com.cn 2019-02-26 11:19:10  来源:安全牛

摘要:安全性是云供应商和客户之间共同承担的责任。因为云供应商在进行操作和管控时,按需灵活组合使用物理和虚拟化IT及IDC资源,这种共享模型有助于减轻客户的运营负担。
关键词: 服务器
  安全性是云供应商和客户之间共同承担的责任。因为云供应商在进行操作和管控时,按需灵活组合使用物理和虚拟化IT及IDC资源,这种共享模型有助于减轻客户的运营负担。

\
 
  目前,当客户在基础设施即服务(IaaS)平台上部署应用程序时,客户承担着管理操作系统的责任,包括更新安全补丁、关联应用程序和配置网络防火墙。针对云环境中的虚拟项目实例来讲,客户需要仔细考虑如何选择云服务,这具体取决于所使用的服务与IT环境的集成和法律法规的适用情况等等。
 
  随着无服务器计算(FaaS或功能即服务)的引入,安全责任更加向云供应商转移,企业可转移更多事项以专注于核心业务。但是,通过将安全责任转移到云,公司从中真正获得了多少收益?
 
  核心要求:从物理安全到应用安全
 
  以下项自下而上列出,从物理层延伸至应用层。
 
  物理基础设施,物理边界和硬件的访问限制
  安全配置基础设施和系统
  定期测试所有系统和进程(操作系统、服务)的安全性
  识别和认证对系统的访问(操作系统、服务)
  修复操作系统中的缺陷
  加强操作系统和服务
  ?;に邢低趁馐芏褚馊砑秃竺诺那趾?/div>
  修复运行时环境和相关软件包中的漏洞
  预防并实施存储?;?/div>
  细分网络
  监控所有网络资源和访问
  安装和维护网络防火墙
  网络层DoS?;?/div>
  用户身份验证
  访问应用程序和数据时的权限控制
  记录并维护对应用程序和所有访问数据的审计及跟踪
  部署应用层防火墙以进行事件数据审查
  检测并修复第三方附属项中的漏洞
  使用权限最低的IAM(身份识别与访问管理)角色和权限
  实施合法的应用程序运营
  数据防泄密
  在开发过程中静态扫描代码和配置
  维护无服务器或云资产库存
  删除超时或未使用的云服务和功能
  持续监控错误和安全事件
 
  IaaS:供应商与客户
 
  在IaaS上开发应用程序时,安全责任大致分为以下几种:
 
  1. 云供应商责任:
 
  IT基础设施、物理边界和硬件的访问限制
  安全配置基础设施和系统
 
  2. 客户责任:
 
  定期测试所有系统和进程(操作系统,服务)的安全性
  识别和认证对系统的访问(操作系统,服务)
  修补操作系统中的缺陷
  加强操作系统和服务
  ?;に邢低趁馐芏褚馊砑秃竺诺那趾?/div>
  修复运行时环境和相关软件包中的缺陷
  预防并进行存储?;?/div>
  细分网络
  跟踪和监控所有网络资源和访问
  安装和维护网络防火墙
  网络层DoS?;?/div>
  用户身份验证
  访问应用程序和数据时的权限控制
  记录和维护对应用程序和所有访问数据的审计及跟踪
  部署应用层防火墙以进行事件数据审查
  无服务器(FaaS):供应商与客户
 
  在无服务器架构上开发应用程序时应如何分担责任:
 
  1. 云供应商责任:
 
  物理基础设施,物理边界和硬件的访问限制
  安全配置基础设施和系统
  定期测试所有系统和进程(操作系统,服务)的安全性
  识别和认证对系统的访问(操作系统,服务)
  修复操作系统中的缺陷
  加强操作系统和服务
  ?;に邢低趁馐芏褚馊砑秃竺诺那趾?/div>
  修复运行时环境和相关软件包中的缺陷
  预防并进行存储?;?/div>
  细分网络
  跟踪和监控所有网络资源和访问
  安装和维护网络防火墙
  网络层DoS?;?/div>
 
  2. 客户责任:
 
  用户身份验证
  访问应用程序和数据时的授权控制
  记录和维护对应用程序和所有访问数据的审计及跟踪
  部署应用程序层防火墙以进行事件数据检查
  检测并修复第三方附属项中的漏洞
  使用权限最低的IAM(身份识别与访问管理)角色和权限
  实施合法的应用程序行为
  数据防泄密
  在开发过程中静态扫描代码和配置
  维护无服务器或云资产库存
  删除超时或未使用的云服务和功能
  持续监控错误和和安全事件

第二十八届CIO班招生
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
法国布雷斯特商学院DBA班招生
责编:pingxiaoli
  • 探秘“通天洞”  看四万年前人类的洞穴家园 2019-03-18
  • 盛世嘉园半夜狗叫声扰民哪个部门可以管 2019-03-18
  • “2017最具影响力马拉松赛事排行榜”Top100 2019-03-10
  • 陕台“丝路云”融媒体平台启动 主流媒体融合转型“旗舰”出航 2019-03-08
  • 第24届上海电视节闭幕:四大单元白玉兰奖逐一揭晓 2019-03-08
  • 科技赋能助力医保革新,平安开启商保服务新模式 2019-02-23
  • 美官员航班确系被导弹击中 分析导弹轨迹 2019-02-23
  • 新疆巴里坤县:野生玫瑰竞相开放引客来 2019-02-21
  • 董明珠代表:建立保护企业人才机制 遏制“恶意挖人”现象 2019-02-21
  • 对啊网智能招聘产品上线 学习记录也能助力好工作 2019-01-30
  • 郭万超 马萱:全球视野下的中国文化产业价值链 2019-01-27
  • 潘粤明手绘《复联3》灭霸获赞 潘粤明画作盘点简直太厉害! 2019-01-17
  • 特朗普和金正恩先后抵达嘉佩乐酒店 会晤即将开始 2019-01-11
  • 香港支付方式日渐丰富 支付工具已不是“痛点” 2019-01-11
  • 一些网红主播何以频频僭越法律红线 2018-12-11
  • 863| 308| 610| 241| 415| 718| 472| 374| 484| 270|