2023學(xué)年完整公開課版PASS安全

PaaS安全2PaaS安全PaaS是把分布式軟件的開發(fā)、測試和部署環(huán)境當(dāng)作服務(wù)，通過互聯(lián)網(wǎng)提供給用戶。PaaS可以構(gòu)建在IaaS的虛擬化資源池上，也可以直接構(gòu)建在數(shù)據(jù)中心的物理基礎(chǔ)設(shè)施之上。PaaS為周戶提供了包括中間件、數(shù)據(jù)庫、操作系統(tǒng)、開發(fā)環(huán)境等在內(nèi)的軟件棧，允許用戶通過網(wǎng)絡(luò)來進(jìn)行應(yīng)用的遠(yuǎn)程開發(fā)、配置、部署，并最終在服務(wù)商提供的數(shù)據(jù)中心內(nèi)運(yùn)行。PaaS層面安全，需要關(guān)注以下幾個(gè)方面。3PaaS接口安全對于PaaS服務(wù)而言，它使客戶能夠?qū)⒆约簞?chuàng)建的某類應(yīng)用程序部署到服務(wù)器端運(yùn)行，并且允許客戶端對應(yīng)用程序及其計(jì)算環(huán)境配置通過各類接口進(jìn)行控制。PaaS接口范圍包括提供代碼庫、編程模型、編程接口、開發(fā)環(huán)境等。代碼庫封裝平臺(tái)的基本功能如存儲(chǔ)、計(jì)算、數(shù)據(jù)庫等，供用戶開發(fā)應(yīng)用程序時(shí)使用，編程模型決定了用戶基于云平臺(tái)開發(fā)的應(yīng)用程序類型，它取決于平臺(tái)選擇的分布式計(jì)算模型。由于來自客戶端的代瑪可能是惡意程序，如果PaaS平臺(tái)暴露過多的可用接口，會(huì)給攻擊者帶來可乘之機(jī)。例如，用戶通過接口提交一段惡意代碼，這段惡意代碼可能搶占CPU時(shí)間、內(nèi)存空間和其他資源，也可能會(huì)攻擊其他用戶，甚至可能會(huì)攻擊提供運(yùn)行環(huán)境的底層平臺(tái)。因此，PaaS層平臺(tái)的接口安全問題值得重點(diǎn)關(guān)注。4PaaS應(yīng)用安全PaaS應(yīng)用安全是指保護(hù)用戶部署在PaaS平臺(tái)上應(yīng)用昀安全。在多租戶PaaS的服務(wù)模式中，最核心的安全原則就是多租戶應(yīng)用隔離。例如，云服務(wù)提供商需要在多租戶模式下提供“沙盒”架構(gòu)，平臺(tái)運(yùn)行引擎的“沙盒”特性可以集中維護(hù)部署在PaaS平臺(tái)上應(yīng)用的保密性和完整性，并監(jiān)控新的程序缺陷和漏洞，以避免這些缺陷和漏洞被用來攻擊PaaS平臺(tái)和打破“沙盒”架構(gòu)。同時(shí)，云用戶應(yīng)確保自己的數(shù)據(jù)只能由自己的企業(yè)用戶和應(yīng)用程序訪問。5非關(guān)系型數(shù)據(jù)庫安全隨著云計(jì)算的發(fā)展，云服務(wù)提供商除了考慮部署傳統(tǒng)的關(guān)系型數(shù)據(jù)安全機(jī)制，同時(shí)還需要重點(diǎn)考慮如何保障非關(guān)系型(NoSQL)數(shù)據(jù)庫的安全。非關(guān)系型數(shù)據(jù)庫存儲(chǔ)了大量的視頻、音頻、圖片等數(shù)據(jù)，可以快速處理海量數(shù)據(jù)，具有高并發(fā)性、高可擴(kuò)展性等優(yōu)勢。由于NoSQL數(shù)據(jù)庫具有分布式的特點(diǎn)，可以擁有多個(gè)服務(wù)節(jié)點(diǎn)。6非關(guān)系型數(shù)據(jù)庫安全隨著云計(jì)算的發(fā)展，云服務(wù)提供商除了考慮部署傳統(tǒng)的關(guān)系型數(shù)據(jù)安全機(jī)制，同時(shí)還需要重點(diǎn)考慮如何保障非關(guān)系型(NoSQL)數(shù)據(jù)庫的安全。非關(guān)系型數(shù)據(jù)庫存儲(chǔ)了大量的視頻、音頻、圖片等數(shù)據(jù)，可以快速處理海量數(shù)據(jù)，具有高并發(fā)性、高可擴(kuò)展性等優(yōu)勢。由于NoSQL數(shù)據(jù)庫具有分布式的特點(diǎn)，可以擁有多個(gè)服務(wù)節(jié)點(diǎn)?？紤]NoSQL數(shù)據(jù)庫的安全，需要從兩方面考慮。7非關(guān)系型數(shù)據(jù)庫安全一方面，需要考慮數(shù)據(jù)庫內(nèi)部存儲(chǔ)及服務(wù)節(jié)點(diǎn)之間的安全。主要考慮數(shù)據(jù)庫內(nèi)部的服務(wù)間訪問、交互及數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)的安全問題，包括內(nèi)部服務(wù)的訪問控制、數(shù)據(jù)文件存儲(chǔ)的保密性、完整性及內(nèi)部服務(wù)的可用性等。另一方面，需要考慮數(shù)據(jù)庫客戶端與服務(wù)端之間的安全。主要考慮客戶端到服務(wù)端之間的訪問及交互過程中涉及的安全問題，包括外部用戶的訪問控制、訪問數(shù)據(jù)的加密傳輸、數(shù)