点评:许多
公司担心安全使用一个简单的
解决方案:它们加密对象他们进入云之前。不幸的是,这种
方法并不减轻平台
服务安全问题的最佳解决方案(PaaS)。
为了避免IaaS的安全问题,很多担心安全的企业使用一个简单的解决方案:他们进入云计算之前,他们的加密对象。不幸的是,这种方法并不减轻平台服务安全问题的最佳解决方案(PaaS)。
PaaS
创建的数据访问和
处理的一个环境。在PaaS环境中,数据会被访问,
修改和存储,这意味着需要对数据进行解密和重新加密,因此
介绍了主要的
管理问题。
加密的挑战远为PaaS安全问题的唯一挑战。在这种技术中,我们会看到什么样的安全问题,企业应考虑签署合同时的PaaS提供商。
PaaS安全挑战:数据的
位置 PaaS提供了软件开发环境以及输出或
文件存储容量的结果。实际平台不是一个单一的主机,而是一个平台,可以被视为一个群集主机组。这意味着你的数据位置不分为主机上的特定部门的数据增加了安全挑战。一个位置的缺失,和一个单一的位置比多个位置更容易获得。
PaaS有望通过提供开发
工具和环境,降低软件开发成本,如软件、存储
区域,和必要的
工作空间。PaaS环境重复数据实现效率。
数据的重复为开发人员和
用户创造了高可用性,然而,数据不会被完全
删除,相反,数据指针被删除,这与其他数据一样分发数据,这种
情况的不同在于精确的位置是未知的,并且很难产生威胁。
PaaS安全挑战:特许存取
One of the popular functions of PaaS is ldquo in advertising; built in debug.Rdquo; software developers usually use debugging to find out the problems in the code.Debug authorization access data and memory location, allowing developers to debug code sentence by sentence and fix values in order to test different output.Debugging provides equal concessionary access, and is a tool for developers to need highly, but it is also true for hackers.
使用PaaS的另一个优点是,企业不具备处理安全和
程序员特权之间的平衡。一般来说,程序员想在租界环境只需要完全访问
权限,而不是确定真的需要通过整个过程。通过转移到PaaS环境,企业转让敏感问题云服务提供商来解决。显然,这并不能保证它是安全的或最好的办法来解决这个问题,但它已经把责任作为一个整体。
PaaS安全挑战:分布式
系统 PaaS的文件系统通常是高度分散的,一个流行的实现是使用Hadoop分布式文件系统(HDFS),HDFS服务管理采用
独立命名的命名空间(NameNode节点 / /命名空间);节点可以是独立的,但是云服务提供商(CSP)有一个群,所以这是有可能的标准
配置path.hdfs使用
默认端口:50070, 50075和50090。这些端口是TCP端口,但是他们表示攻击的载体,在各种输出可以导致失败或DOS的行为。
此外,地图的使用减少需要TCP端口50030和50060的访问。其他港口需要空位的那门噢德,Backupnode,Jobtracker,和DataNode,TaskTracker。一旦这些用于
操作和管理,他们也代表了潜在的攻击载体。
这是
识别潜在的攻击载体不是真正的漏洞是重要的,他们代表了一个额外的分析领域,是附在提交的PaaS架构。适当的流量评估和安全机制的最小requirements.csp应该能够提供必要的安全
检查,但这是客户的责任。