無服務(wù)器計算：功能與基礎(chǔ)設(shè)施即服務(wù)

作者：sapphire 2019-02-25 12:16:02

云計算

虛擬化 安全性是云供應商和客戶之間共同承擔的責任。因為云供應商在進行操作和管控時，按需靈活組合使用物理和虛擬化IT及IDC資源，這種共享模型有助于減輕客戶的運營負擔。

創(chuàng)新互聯(lián)-云計算及IDC服務(wù)提供商，涵蓋公有云、IDC機房租用、服務(wù)器機柜租賃、等保安全、私有云建設(shè)等企業(yè)級互聯(lián)網(wǎng)基礎(chǔ)服務(wù)，聯(lián)系熱線：18982081108

 安全性是云供應商和客戶之間共同承擔的責任。因為云供應商在進行操作和管控時，按需靈活組合使用物理和虛擬化IT及IDC資源，這種共享模型有助于減輕客戶的運營負擔。

目前，當客戶在基礎(chǔ)設(shè)施即服務(wù)(IaaS)平臺上部署應用程序時，客戶承擔著管理操作系統(tǒng)的責任，包括更新安全補丁、關(guān)聯(lián)應用程序和配置網(wǎng)絡(luò)防火墻。針對云環(huán)境中的虛擬項目實例來講，客戶需要仔細考慮如何選擇云服務(wù)，這具體取決于所使用的服務(wù)與IT環(huán)境的集成和法律法規(guī)的適用情況等等。

隨著無服務(wù)器計算(FaaS或功能即服務(wù))的引入，安全責任更加向云供應商轉(zhuǎn)移，企業(yè)可轉(zhuǎn)移更多事項以專注于核心業(yè)務(wù)。但是，通過將安全責任轉(zhuǎn)移到云，公司從中真正獲得了多少收益?

[[258128]]

核心要求：從物理安全到應用安全

以下項自下而上列出，從物理層延伸至應用層。

• 物理基礎(chǔ)設(shè)施，物理邊界和硬件的訪問限制
• 安全配置基礎(chǔ)設(shè)施和系統(tǒng)
• 定期測試所有系統(tǒng)和進程(操作系統(tǒng)、服務(wù))的安全性
• 識別和認證對系統(tǒng)的訪問(操作系統(tǒng)、服務(wù))
• 修復操作系統(tǒng)中的缺陷
• 加強操作系統(tǒng)和服務(wù)
• 保護所有系統(tǒng)免受惡意軟件和后門的侵害
• 修復運行時環(huán)境和相關(guān)軟件包中的漏洞
• 預防并實施存儲保護
• 細分網(wǎng)絡(luò)
• 監(jiān)控所有網(wǎng)絡(luò)資源和訪問
• 安裝和維護網(wǎng)絡(luò)防火墻
• 網(wǎng)絡(luò)層DoS保護
• 用戶身份驗證
• 訪問應用程序和數(shù)據(jù)時的權(quán)限控制
• 記錄并維護對應用程序和所有訪問數(shù)據(jù)的審計及跟蹤
• 部署應用層防火墻以進行事件數(shù)據(jù)審查
• 檢測并修復第三方附屬項中的漏洞
• 使用權(quán)限更低的IAM(身份識別與訪問管理)角色和權(quán)限
• 實施合法的應用程序運營
• 數(shù)據(jù)防泄密
• 在開發(fā)過程中靜態(tài)掃描代碼和配置
• 維護無服務(wù)器或云資產(chǎn)庫存
• 刪除超時或未使用的云服務(wù)和功能
• 持續(xù)監(jiān)控錯誤和安全事件

IaaS：供應商與客戶

 

在IaaS上開發(fā)應用程序時，安全責任大致分為以下幾種：

1. 云供應商責任：

• IT基礎(chǔ)設(shè)施、物理邊界和硬件的訪問限制
• 安全配置基礎(chǔ)設(shè)施和系統(tǒng)

2. 客戶責任：

• 定期測試所有系統(tǒng)和進程(操作系統(tǒng)，服務(wù))的安全性
• 識別和認證對系統(tǒng)的訪問(操作系統(tǒng)，服務(wù))
• 修補操作系統(tǒng)中的缺陷
• 加強操作系統(tǒng)和服務(wù)
• 保護所有系統(tǒng)免受惡意軟件和后門的侵害
• 修復運行時環(huán)境和相關(guān)軟件包中的缺陷
• 預防并進行存儲保護
• 細分網(wǎng)絡(luò)
• 跟蹤和監(jiān)控所有網(wǎng)絡(luò)資源和訪問
• 安裝和維護網(wǎng)絡(luò)防火墻
• 網(wǎng)絡(luò)層DoS保護
• 用戶身份驗證
• 訪問應用程序和數(shù)據(jù)時的權(quán)限控制
• 記錄和維護對應用程序和所有訪問數(shù)據(jù)的審計及跟蹤
• 部署應用層防火墻以進行事件數(shù)據(jù)審查

無服務(wù)器(FaaS)：供應商與客戶

 

在無服務(wù)器架構(gòu)上開發(fā)應用程序時應如何分擔責任：

1. 云供應商責任：

• 物理基礎(chǔ)設(shè)施，物理邊界和硬件的訪問限制
• 安全配置基礎(chǔ)設(shè)施和系統(tǒng)
• 定期測試所有系統(tǒng)和進程(操作系統(tǒng)，服務(wù))的安全性
• 識別和認證對系統(tǒng)的訪問(操作系統(tǒng)，服務(wù))
• 修復操作系統(tǒng)中的缺陷
• 加強操作系統(tǒng)和服務(wù)
• 保護所有系統(tǒng)免受惡意軟件和后門的侵害
• 修復運行時環(huán)境和相關(guān)軟件包中的缺陷
• 預防并進行存儲保護
• 細分網(wǎng)絡(luò)
• 跟蹤和監(jiān)控所有網(wǎng)絡(luò)資源和訪問
• 安裝和維護網(wǎng)絡(luò)防火墻
• 網(wǎng)絡(luò)層DoS保護

2. 客戶責任：

• 用戶身份驗證
• 訪問應用程序和數(shù)據(jù)時的授權(quán)控制
• 記錄和維護對應用程序和所有訪問數(shù)據(jù)的審計及跟蹤
• 部署應用程序?qū)臃阑饓σ赃M行事件數(shù)據(jù)檢查
• 檢測并修復第三方附屬項中的漏洞
• 使用權(quán)限更低的IAM(身份識別與訪問管理)角色和權(quán)限
• 實施合法的應用程序行為
• 數(shù)據(jù)防泄密
• 在開發(fā)過程中靜態(tài)掃描代碼和配置
• 維護無服務(wù)器或云資產(chǎn)庫存
• 刪除超時或未使用的云服務(wù)和功能
• 持續(xù)監(jiān)控錯誤和和安全事件

 

分享題目：無服務(wù)器計算：功能與基礎(chǔ)設(shè)施即服務(wù)
分享路徑：http://www.5511xx.com/article/cdiohhe.html