正在閱讀:無伺服器計算:功能與基礎設施即服務無伺服器計算:功能與基礎設施即服務

2019-02-25 17:38 出處:51CTO 作者:佚名 責任編輯:zhangcha1

  安全性是雲供應商和用戶之間共同承擔的責任。因為雲供應商在進行操作和管控時,按需靈活組合使用物理和虛擬化IT及IDC資源,這種共享模型有助於減輕用戶的運營負擔。

serverless

  目前,當用戶在基礎設施即服務(IaaS)平台上部署應用程式時,用戶承擔著管理作業系統的責任,包括更新安全補丁、關聯應用程式和配置網路防火牆。針對雲環境中的虛擬項目實例來講,用戶需要仔細考慮如何選擇雲服務,這具體取決於所使用的服務與IT環境的集成和法律法規的適用情況等等。

  隨著無伺服器計算(FaaS或功能即服務)的引入,安全責任更加向雲供應商轉移,企業可轉移更多事項以專注於核心業務。但是,透過將安全責任轉移到雲,公司從中真正穫得了多少收益?

  核心要求:從物理安全到應用安全

  以下項自下而上列出,從物理層延伸至應用層。

  ·物理基礎設施,物理邊界和硬體的訪問限制

  ·安全配置基礎設施和系統

  ·定期測試所有系統和進程(作業系統、服務)的安全性

  ·識別和認證對系統的訪問(作業系統、服務)

  ·修復作業系統中的缺陷

  ·加強作業系統和服務

  ·保護所有系統免受惡意軟體和後門的侵害

  ·修復運行時環境和相關套裝軟體中的漏洞

  ·預防並實施存儲保護

  ·細分網路

  ·監控所有網路資源和訪問

  ·裝設和維護網路防火牆

  ·網路層DoS保護

  ·用戶身份驗證

  ·訪問應用程式和數據時的權限控制

  ·記錄並維護對應用程式和所有訪問數據的審計及跟蹤

  ·部署應用層防火牆以進行事件數據審查

  ·偵測並修復第三方附屬項中的漏洞

  ·使用權限最低的IAM(身份識別與訪問管理)角色和權限

  ·實施合法的應用程式運營

  ·數據防洩密

  ·在開發過程中靜態掃描代碼和配置

  ·維護無伺服器或雲資產庫存

  ·刪除超時或未使用的雲服務和功能

  ·持續監控錯誤和安全事件

  IaaS:供應商與用戶

serverless

  在IaaS上開發應用程式時,安全責任大致分為以下幾種:

  1. 雲供應商責任:

  ·IT基礎設施、物理邊界和硬體的訪問限制

  ·安全配置基礎設施和系統

  2. 用戶責任:

  ·定期測試所有系統和進程(作業系統,服務)的安全性

  ·識別和認證對系統的訪問(作業系統,服務)

  ·修補作業系統中的缺陷

  ·加強作業系統和服務

  ·保護所有系統免受惡意軟體和後門的侵害

  ·修復運行時環境和相關套裝軟體中的缺陷

  ·預防並進行存儲保護

  ·細分網路

  ·跟蹤和監控所有網路資源和訪問

  ·裝設和維護網路防火牆

  ·網路層DoS保護

  ·用戶身份驗證

  ·訪問應用程式和數據時的權限控制

  ·記錄和維護對應用程式和所有訪問數據的審計及跟蹤

  ·部署應用層防火牆以進行事件數據審查

  無伺服器(FaaS):供應商與用戶

serverless

  在無伺服器結構上開發應用程式時應如何分擔責任:

  1. 雲供應商責任:

  ·物理基礎設施,物理邊界和硬體的訪問限制

  ·安全配置基礎設施和系統

  ·定期測試所有系統和進程(作業系統,服務)的安全性

  ·識別和認證對系統的訪問(作業系統,服務)

  ·修復作業系統中的缺陷

  ·加強作業系統和服務

  ·保護所有系統免受惡意軟體和後門的侵害

  ·修復運行時環境和相關套裝軟體中的缺陷

  ·預防並進行存儲保護

  ·細分網路

  ·跟蹤和監控所有網路資源和訪問

  ·裝設和維護網路防火牆

  ·網路層DoS保護

  2. 用戶責任:

  ·用戶身份驗證

  ·訪問應用程式和數據時的授權控制

  ·記錄和維護對應用程式和所有訪問數據的審計及跟蹤

  ·部署應用程式層防火牆以進行事件數據檢查

  ·偵測並修復第三方附屬項中的漏洞

  ·使用權限最低的IAM(身份識別與訪問管理)角色和權限

  ·實施合法的應用程式行為

  ·數據防洩密

  ·在開發過程中靜態掃描代碼和配置

  ·維護無伺服器或雲資產庫存

  ·刪除超時或未使用的雲服務和功能

  ·持續監控錯誤和和安全事件

  作者:51CTO

 
在虛擬的互聯網上 你能猜出哪張是真人照片嗎? 每天還在悠哉的上網?其實網路黑產就在你身邊 作為第五代移動通信網路 5G電影院是怎樣的體驗 一盆冷水真激人 中國3D列印能制霸全球航空? 想要回憶不一樣的春節?使用佳能瞬彩就對了

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
最新資訊離線隨時看 聊天吐槽贏獎品