关于资源调度方面的研究,大部分都是基于网格计算系统的资源调度策略演变而来的。徐保民等人[31]模拟市场经济中有关资源公平分配的原则,提出了一个基于伯格模型的资源公平调度算法。研究基于QoS的调度通常以最小完成时间或最优跨度等为目标。参考文献[36]中从约束的QoS资源分配问题出发引入博弈论,给出了一个公平的资源调度算法。......
2025-09-30
PaaS云安全:深度剖析与应用实践
【摘要】:PaaS主要的用户是开发人员。数据安全问题 在应用管理方面,PaaS的安全原则就是确保用户数据只有用户本人才能访问和授权,实行多用户应用隔离,不能被非法访问和窃取。在这种环境下,PaaS层的数据安全问题主要来源于应用程序使用的静态数据是不加密的。
相对IaaS层,PaaS层主要增加了应用开发框架、中间件能力以及数据库、消息和队列等功能的集成,并提供了一组丰富的API。开发者在PaaS平台之上可以非常方便地编写应用。开发的编程语言和工具由PaaS支持提供。另外,通过PaaS,用户无须涉及服务器、操作系统、网络和存储等资源的管理,这些烦琐的工作都由PaaS供应商负责处理。PaaS主要的用户是开发人员。
1.PaaS的安全问题
PaaS层的安全包含两个层次:一是PaaS平台自身的安全;另一层是用户部署在PaaS平台上应用的安全。云服务供应商负责保障云计算基础架构(防火墙、服务器和操作系统等)的安全,但控制和保证云应用安全的任务需要用户自己来承担。
对PaaS提供商来讲,PaaS层需关注平台本身安全,主要包括对外提供安全API、运行安全和数据安全。
(1)API安全问题 PaaS层的特点就是提供丰富的API,让用户可以通过这些API在云平台上开发和部署自己的应用。不安全的API会直接导致用户开发的应用程序安全性降低。同时PaaS层也有其特有的API安全问题,如不同云服务提供商没有统一的API,这会导致在某一个云平台上安全的应用程序移植到另一个云平台后变得不再安全。例如Google App Engine使用Python、Java或Go语言设定用户安全配置,而Force.com使用Apex语言设定安全参数,不仅使用的编程语言不同,二者所能提供的安全服务水平也不相同。
对于PaaS的API设计,目前国际上并没有统一的标准,这给API的安全管理带来了不确定性。另外,目前PaaS提供的安全保障API数量还不足,只能向用户提供如SSL配置、基本的访问控制和权限管理等基本安全功能。所以增加安全功能API的数量,并向用户提供完善的安全保障服务也是PaaS服务所要考虑的一个主要问题。
(2)数据安全问题 在应用管理方面,PaaS的安全原则就是确保用户数据只有用户本人才能访问和授权,实行多用户应用隔离,不能被非法访问和窃取。在这种环境下,PaaS层的数据安全问题主要来源于应用程序使用的静态数据是不加密的。这些不加密的静态数据很有可能被来自内部的攻击者或者非授权访问者所窃取,从而破坏数据的保密性。(https://www.chuimin.cn)
(3)运行安全问题 云服务提供商应负责监控PaaS平台的运行安全,主要包括对用户应用的安全审核、不同应用的监控、不同用户系统的隔离和安全审计等。主要措施是加强软硬件系统的运行稳定性,如及时发布软件补丁更新,解决安全漏洞。
2.PaaS安全对策
针对上述提到的安全问题,可以采用如下对策来减少PaaS安全风险:
1)严格执行配置操作流程。严格按照应用程序供应商提供的安全手册进行配置,不要留有默认的密码或者不安全的账户。
2)确保及时更新补丁。必须确保有一个变更管理项目,来保证软件补丁和变更程序能够立刻起作用。
3)重新设计安全应用。要解决这一问题,需从两方面来考虑:一方面需要对已有应用进行重新设计,把安全工作做得更细一点,确保使用应用的所有用户都能被证明是真实可靠的。另一方面,可以应用适当的数据和应用许可制度,确保所有访问控制决策都是基于用户授权来制订的。
相关文章
- 详细阅读
-
云计算实体:云安全深度剖析及实践详细阅读
由图1-16可知,NIST的云计算参考架构定义了云计算中的5个主要参与者:云消费者、云提供者、云审计者、云代理和云载体。每个参与者都是参与云计算中事务或流程以及执行任务的一个实体。云代理 云代理是一个能够协调云提供者和云消费者两者关系的实体。......
2025-09-30
-
云计算特点:安全深度剖析详细阅读
资源通常包括存储、CPU、内存、网络带宽以及虚拟机等。云系统之所以能够自动控制优化某种服务的资源使用,是因为云系统利用了经过某种程度抽象的测量能力,如存储、CPU、带宽或者活动用户账号等。从云计算的概念中还可以得出云计算的特性是大规模、多用户、虚拟化、高可靠性及成本低廉等。所以无论是从云计算本身的规模,还是其处理数据的规模,云计算的一大主要特性就是大规模。云计算平台使用虚拟化技术满足不同的用户需求。......
2025-09-30
-
云安全深度剖析:PaaS模型技术解析详细阅读
PaaS模型的主要目的是给应用程序开发者提供程序开发平台,也就是提供一个建构、部署与管理的环境,让他们能创造并开发出新的服务或应用,并且快速地将其软件或程序部署在云上。人们经常说的PaaS平台主要是指APaaS,如新浪的SAE、谷歌的GAE、微软的Azure都是其典型例子。其中,Saleaforce公司的Force.com是业界内第一个可以称为PaaS的平台。PaaS的理念也是该公司提出来的。PaaS平台会以API的形式将各种各样的服务提供给上层的应用。......
2025-09-30
-
云计算发展历程-云安全深度剖析详细阅读
了解云计算的发展历程,可以洞悉云计算的发展规律,从中可以更好地洞察云计算技术的发展趋势。下面是对云计算发展历程的简要回顾[12]。2008年2月1日,IBM公司决定将在中国无锡建立世界上首个云计算中心。2008年5月10日,此云计算中心投入运营。2008年7月29日,Yahoo、Intel和HP公司宣布一项橫跨新加坡、德国和美国的联合研究计划,以此来推动云计算的发展。2009年1月,阿里软件在江苏南京建立首个“电子商务云计算中心”。......
2025-09-30
-
云安全深度剖析:数据中心的应用实践详细阅读
这一阶段的数据中心须具有高可用性。在此背景下,结合云计算技术的云数据中心应运而生。业界正掀起新一轮的数据中心建设高潮,新一代的云数据中心随之而产生。在当前的云计算架构中,云数据中心是云计算硬件架构最底层的独立计算单位。另外,面向云数据中心的侧重点已由物理架构转向了提供标准化服务。......
2025-09-30
-
云安全深度剖析:SaaS模型技术原理与应用实详细阅读
SaaS模型的主要目的是使传统上必须自己在本地服务器安装、执行及维护软件的一种模式,改而通过远程数据中心安装、执行并维护,主要是提供给终端的使用者使用,是一种利用Web平台当作软件发布方式的软件应用,再以浏览器访问使用的软件递送模式,除了利用网络的存取和管理,也因服务集中,而有利于软件供货商进行更新或维护。......
2025-09-30
-
云计算的挑战与机会:深度剖析云安全技术详细阅读
尽管云计算前景一片看好,但是发展云计算必然会面临一些新的挑战。另外,云使用者的行为、习惯及爱好等被使用者视为隐私的部分,将会更直接地暴露在网络之上。因此,云计算的安全性与机密性是企业的主要关注点。目前云计算并无统一的行业标准,也就是说,企业用户难以从一家云服务供应商转换到其他云服务提供商,即降低了云服务移植的弹性。云端毕竟是在远方,数据的访问速度自然远比不上本地的计算机系统。......
2025-09-30
相关推荐