|
由于新的应用软件基于云模型下开发,研发人员们正致力用平台及服务(PaaS)来简化应用程序的开发和部署。毕竟,像看孩子一样照看着操作系统,数据存储,通讯队伍和application containers在应用程序下运行不但非常复杂,成本也很高。PaaS意味着应用软件基础设施的转移,由服务提供商来照料和输送基本的堆栈。 听上去不错吧,不过等到你从安全角度想一想你正放弃多大的控制权,你就不这么人为了: 可见性—在PaaS环境里用户部署应用软件和数据。从终端用户的角度来讲没有一个标准的方式来探知补丁等级,收集系统/服务器 log,或者开展漏洞评估(远程测试通常是被禁止的)。你怎么知道你是在一个牢固可靠的基础上运行呢? 便携性/协作性—不像IaaS情况下虚拟机通常可以在不同供应商之间转换,PaaS涉及到客户API,专业应用软件容器(specialty application containers),有时候甚至还有语言扩展。在必要时候你可以随意移动你的应用程序吗? 安全性—大多数情况下,PaaS不会给客户部署网络或者基于主机的WAF, DAM, IPS, FIM, AV或者DLP的能力。一些平台服务提供内置安全服务,但是终端用户基本上或者完全没有可见度和选择性。你真的能接受让你的应用软件“毫无保护”的运行吗? 这些问题是可以通过平台供应商的努力解决的。 Chris Hoff, 众所周知的云计算狂热者,正和团队合作实现一个通用的多用途的安全API,这个API可以为漏洞扫描,审计,配置管理和补丁管理提供必要信息。如果被PaaS采用,这个API(被称为A6- the Audit, Assertion, Assessment, and Assurance API)可以提供急需的手动和自动验证。 同服务供应商合作,PaaS里的便携性和协作性可能有所好转。还会有不断改进的标准、copy-cat服务供应商、转换服务,然后某天还会出现多供应抽象(multi-provider abstractions),有了它,应用软件可以在多种服务上运行。顾客自己决定要不要为他们的应用软件和数据争取便携性。 要在一个PaaS环境里既保证安全,又拥有控制权和灵活性,服务供应商需要提供基于标准的与安全紧密协调的方法。这可能是虚拟装置(运用内网或者高级的基于系统管理程序的内省[advanced hypervisor-based introspection])或者是部署基于主机的安全方法。高可升级性云应用程序需要最佳安全保护。 研发部门或许对PaaS很感兴趣,不过在服务供应商解决这些问题之前,事实上,你可能很想放弃PaaS. | 
发表于 2010-2-8 16:36:56
高层就是不一样
什么跟什么,看不明,技术不足