• <option id="nvyu2"></option>
    1. <label id="nvyu2"><sup id="nvyu2"></sup></label>
      <code id="nvyu2"></code>
        <output id="nvyu2"><button id="nvyu2"></button></output>

      1. <tt id="nvyu2"><pre id="nvyu2"></pre></tt>

        正在阅读无服务器计算功能与基础设施即服务无服务器计算功能与基础设施即服务

        2019-02-25 17:38 出处51CTO 作者佚名 责任编辑zhangcha1

          安全性是云供应商和客户之间共同承担?#33041;?#20219;。因为云供应商在进行操作和管控时按需灵活组合使用物理和虚拟化IT及IDC资源这种共享模型有助于减轻客户?#33041;?#33829;负担。

        serverless

          目前当客户在基础设施即服务(IaaS)平台上部署应用程序时客户承担着管理操作系统?#33041;?#20219;包括更新安全补丁、关联应用程序和配置网络防火墙。针对云环境中的虚拟项目实例来讲客户需要仔细考虑如何选择云服务这具体取决于所使用的服务与IT环境的集成和法律法规的适用情况等?#21462;?/p>

          随着无服务器计算(FaaS或功能即服务)的引入安全责任更加向云供应商转移企业可转移更多事项以专注于核心业务。但是通过将安全责任转移到云公司从中真正获得了多少?#25214;?

          核心要求从物理安全到应用安全

          以下项自下而上列出从物理层延伸至应用层。

          ·物理基础设施物理边界和硬件的访问限制

          ·安全配置基础设施和系统

          ·定期测?#36816;?#26377;系统和进程(操作系统、服务)的安全性

          ·识别和?#29616;?#23545;系统的访问(操作系统、服务)

          ·修复操作系统中的缺陷

          ·加强操作系统和服务

          ·保护所有系统免受恶意软件和后门的侵害

          ·修复运行时环境和相关软件包中的漏洞

          ·预防并实施存储保护

          ·细分网络

          ·监控所有网络资源和访问

          ·安装和维护网络防火墙

          ·网络层DoS保护

          ·用户身份验证

          ·访问应用程序和数据时的权限控制

          ·记录并维护对应用程序和所有访问数据的审计及跟踪

          ·部署应用层防火墙以进行事件数据审查

          ·检测并修复第三方附属项中的漏洞

          ·使用权限最低的IAM(身份识别与访问管理)角色和权限

          ·实施合法的应用程序运营

          ·数据防泄密

          ·在开发过程中静态扫描代码和配置

          ·维护无服务器或云资产库存

          ·?#22659;?#36229;时或未使用?#33041;?#26381;务和功能

          ·?#20013;?#30417;控错误和安全事件

          IaaS供应商与客户

        serverless

          在IaaS上开发应用程序时安全责任大致分为以下几种

          1. 云供应商责任

          ·IT基础设施、物理边界和硬件的访问限制

          ·安全配置基础设施和系统

          2. 客户责任

          ·定期测?#36816;?#26377;系统和进程(操作系?#24120;?#26381;务)的安全性

          ·识别和?#29616;?#23545;系统的访问(操作系?#24120;?#26381;务)

          ·修?#20849;?#20316;系统中的缺陷

          ·加强操作系统和服务

          ·保护所有系统免受恶意软件和后门的侵害

          ·修复运行时环境和相关软件包中的缺陷

          ·预防并进行存储保护

          ·细分网络

          ·跟踪和监控所有网络资源和访问

          ·安装和维护网络防火墙

          ·网络层DoS保护

          ·用户身份验证

          ·访问应用程序和数据时的权限控制

          ·记录和维护对应用程序和所有访问数据的审计及跟踪

          ·部署应用层防火墙以进行事件数据审查

          无服务器(FaaS)供应商与客户

        serverless

          在无服务器架构上开发应用程序时应如何分担责任

          1. 云供应商责任

          ·物理基础设施物理边界和硬件的访问限制

          ·安全配置基础设施和系统

          ·定期测?#36816;?#26377;系统和进程(操作系?#24120;?#26381;务)的安全性

          ·识别和?#29616;?#23545;系统的访问(操作系?#24120;?#26381;务)

          ·修复操作系统中的缺陷

          ·加强操作系统和服务

          ·保护所有系统免受恶意软件和后门的侵害

          ·修复运行时环境和相关软件包中的缺陷

          ·预防并进行存储保护

          ·细分网络

          ·跟踪和监控所有网络资源和访问

          ·安装和维护网络防火墙

          ·网络层DoS保护

          2. 客户责任

          ·用户身份验证

          ·访问应用程序和数据时的授权控制

          ·记录和维护对应用程序和所有访问数据的审计及跟踪

          ·部署应用程序层防火墙以进行事件数据检查

          ·检测并修复第三方附属项中的漏洞

          ·使用权限最低的IAM(身份识别与访问管理)角色和权限

          ·实施合法的应用程序行为

          ·数据防泄密

          ·在开发过程中静态扫描代码和配置

          ·维护无服务器或云资产库存

          ·?#22659;?#36229;时或未使用?#33041;?#26381;务和功能

          ·?#20013;?#30417;控错误和和安全事件

          作者51CTO

         
        在虚拟的互联网上 你能猜出哪张是真人照片吗 每天还在悠哉的上网其实网络黑产就在你身边 作为第五代移动通信网络 5G电影院是怎样的体验 一盆冷水真激人 中国3D打印能制霸全球航空 想要回忆不一样的?#33322;擅?#20351;用佳能瞬彩就对了

        为您推荐

        加载更多
        加载更多
        加载更多
        加载更多
        加载更多
        加载更多
        加载更多
        加载更多
        加载更多
        最新资讯离线随时看 聊天吐槽赢奖品
        電双3編字催
      2. <option id="nvyu2"></option>
        1. <label id="nvyu2"><sup id="nvyu2"></sup></label>
          <code id="nvyu2"></code>
            <output id="nvyu2"><button id="nvyu2"></button></output>

          1. <tt id="nvyu2"><pre id="nvyu2"></pre></tt>

          2. <option id="nvyu2"></option>
            1. <label id="nvyu2"><sup id="nvyu2"></sup></label>
              <code id="nvyu2"></code>
                <output id="nvyu2"><button id="nvyu2"></button></output>

              1. <tt id="nvyu2"><pre id="nvyu2"></pre></tt>