日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
構建在PaaS上的應用安全性遠超通用SaaS?

企業(yè)應用邁入公有云,構建在PaaS上的應用為何在“安全”上遠超通用SaaS?

從事托管服務器,服務器租用,云主機,虛擬主機,域名申請,CDN,網(wǎng)絡代維等服務。

從全球范圍和國內的云計算趨勢中我們看到,未來的IT將不再是企業(yè)的資產,這種趨勢對數(shù)據(jù)主權要求不高的行業(yè)尤為劇烈。軟件定義世界,各種軟件正在變成一種觸手可得的服務,讓在你需要的時候立刻擁有它,不需要的時候銷毀它。

在我們國內,有很多優(yōu)秀的企業(yè)SaaS應用,他們通常專注于服務一個群體,將客戶痛點化為簡單的應用,提供即需即用的交付模式,深受用戶的喜愛和依賴。如果你的企業(yè)對這樣的應用不滿意,那么你可以從清單中選擇更適合的SaaS應用。只要你夠安全,“輕輕的我走了,正如我輕輕的來”,看起來一切都如此浪漫和美好。

  "真理惟一可靠的標準就是永遠自相符合。 —— 歐文"

無論是SaaS、PaaS還是IaaS廠商,都在無時無刻的努力保護著企業(yè)數(shù)據(jù)安全和隱私這一商業(yè)承諾,達到符合企業(yè)要求的標準。我們不追求顛覆式技術,如果能夠將交付在云中的業(yè)務達到傳統(tǒng)企業(yè)級安全的水準,我們認為已經(jīng)是一個巨大的飛躍。至少,可以開始破冰之旅,但是我們還未看到哪款通用SaaS在架構設計上趨于這一承諾。

SaaS模式無論對企業(yè)用戶還是廠商都極具誘惑。下面列舉的是2015年的SaaS架構現(xiàn)狀,目前采用的技術,大致如下(災備、防水墻工作流程就不提了,和SaaS應用架構無關)

  • 用SSL和傳輸混合加密。網(wǎng)絡真的安全了嗎?
  • 用分庫、分表或者加上元數(shù)據(jù)。數(shù)據(jù)隔離或者混淆了就真的不會被竊走商業(yè)數(shù)據(jù)嗎?
  • 運行同一套代碼,發(fā)現(xiàn)問題隨時升級。程序就真的安全了嗎?
  • 站在企業(yè)級安全角度,我們的回答全部是否定的。所以在SaaS廠商技術架構沒有得到重生之前,那些無關重要的邊際業(yè)務是當前SaaS發(fā)力的最佳陣地。
  • 回到歐文的至理名言上,這些宣稱的安全與事實有哪些明顯的不符合嗎?

首先,SaaS應用的經(jīng)典理論是共享租戶模型,但是不同廠商能力不同,對共享服務的粒度設計也就不同,但仍舊逃脫不了“共享”。我們列舉下共享意味著什么:

  1. A企業(yè)和B企業(yè)員工的操作,共享著服務器的程序代碼邏輯、內存、網(wǎng)絡傳輸和日志記錄,隨時面臨著“惡意提權”的風險。在傳統(tǒng)IT模式下,沒有企業(yè)能夠接受核心業(yè)務系統(tǒng)可以這樣設計,在云端就需要尋求合理的替代方案
  2. A企業(yè)和B企業(yè)的數(shù)據(jù)存儲在一張表中,被邏輯隔離。當該物理表被惡意攻擊后,所有企業(yè)數(shù)據(jù)面臨同級別風險
  3. A企業(yè)和B企業(yè)數(shù)據(jù)分別存儲在獨立的表中,數(shù)據(jù)在一個或被分布式組合的數(shù)據(jù)庫中。當該數(shù)據(jù)庫被惡意攻擊后,部分企業(yè)數(shù)據(jù)面臨同級別風險
  4. A企業(yè)和B企業(yè)數(shù)據(jù)分庫存儲。當某個數(shù)據(jù)庫被惡意攻擊后,只影響該企業(yè)的數(shù)據(jù)

SSL加密只限于客戶端與服務器端通信的安全,上述隱患實際全部集中在服務端。水源是公共的,水受污染殃及全池,選擇共享架構,服務端安全(泄露)是當前SaaS廠商面臨的最大挑戰(zhàn)。

那么,數(shù)據(jù)庫被攻擊的幾率有多大?如果租戶間的數(shù)據(jù)庫處于一個可連接的網(wǎng)絡環(huán)境,這就會變成一個基礎的安全問題。

共享架構出現(xiàn)在十五年前,那個計算資源昂貴又匱乏的年代,其商業(yè)模式和技術方案是被驗證的。但在公有云服務變得更加可靠、成熟和廉價時,能夠在公有云之上虛擬企業(yè)的“私有應用環(huán)境”,并能夠獲得SaaS模式的體驗,大中型企業(yè)的IT應用才有可能全面遷至公有云。通過我們對近百名CIO的調查發(fā)現(xiàn),一些創(chuàng)新應用和企業(yè)下一代的應用可能會優(yōu)先嘗試構建在PaaS之上。

如果沒有實現(xiàn)云端資產的私有化隔離,數(shù)據(jù)存儲和銷毀在安全上不會得到架構的保障。

正是由于應用交付和運行架構的不同,構建在PaaS云上的應用在安全和私有化上遠遠的超過SaaS共享架構所能及之處,使得私有化云架構會更符合嚴肅企業(yè)對云端應用的安全標準要求。


分享題目:構建在PaaS上的應用安全性遠超通用SaaS?
鏈接分享:http://www.5511xx.com/article/cdioehj.html