无服务器计算:功能与基础设施即服务

云计算 虚拟化
安全性是云供应商和客户之间共同承担的责任。因为云供应商在进行操作和管控时,按需灵活组合使用物理和虚拟化IT及IDC资源,这种共享模型有助于减轻客户的运营负担。

 安全性是云供应商和客户之间共同承担的责任。因为云供应商在进行操作和管控时,按需灵活组合使用物理和虚拟化IT及IDC资源,这种共享模型有助于减轻客户的运营负担。

目前,当客户在基础设施即服务(IaaS)平台上部署应用程序时,客户承担着管理操作系统的责任,包括更新安全补丁、关联应用程序和配置网络防火墙。针对云环境中的虚拟项目实例来讲,客户需要仔细考虑如何选择云服务,这具体取决于所使用的服务与IT环境的集成和法律法规的适用情况等等。

随着无服务器计算(FaaS或功能即服务)的引入,安全责任更加向云供应商转移,企业可转移更多事项以专注于核心业务。但是,通过将安全责任转移到云,公司从中真正获得了多少收益?

[[258128]]

核心要求:从物理安全到应用安全

以下项自下而上列出,从物理层延伸至应用层。

  • 物理基础设施,物理边界和硬件的访问限制
  • 安全配置基础设施和系统
  • 定期测试所有系统和进程(操作系统、服务)的安全性
  • 识别和认证对系统的访问(操作系统、服务)
  • 修复操作系统中的缺陷
  • 加强操作系统和服务
  • 保护所有系统免受恶意软件和后门的侵害
  • 修复运行时环境和相关软件包中的漏洞
  • 预防并实施存储保护
  • 细分网络
  • 监控所有网络资源和访问
  • 安装和维护网络防火墙
  • 网络层DoS保护
  • 用户身份验证
  • 访问应用程序和数据时的权限控制
  • 记录并维护对应用程序和所有访问数据的审计及跟踪
  • 部署应用层防火墙以进行事件数据审查
  • 检测并修复第三方附属项中的漏洞
  • 使用权限更低的IAM(身份识别与访问管理)角色和权限
  • 实施合法的应用程序运营
  • 数据防泄密
  • 在开发过程中静态扫描代码和配置
  • 维护无服务器或云资产库存
  • 删除超时或未使用的云服务和功能
  • 持续监控错误和安全事件

IaaS:供应商与客户

 

在IaaS上开发应用程序时,安全责任大致分为以下几种:

1. 云供应商责任:

  • IT基础设施、物理边界和硬件的访问限制
  • 安全配置基础设施和系统

2. 客户责任:

  • 定期测试所有系统和进程(操作系统,服务)的安全性
  • 识别和认证对系统的访问(操作系统,服务)
  • 修补操作系统中的缺陷
  • 加强操作系统和服务
  • 保护所有系统免受恶意软件和后门的侵害
  • 修复运行时环境和相关软件包中的缺陷
  • 预防并进行存储保护
  • 细分网络
  • 跟踪和监控所有网络资源和访问
  • 安装和维护网络防火墙
  • 网络层DoS保护
  • 用户身份验证
  • 访问应用程序和数据时的权限控制
  • 记录和维护对应用程序和所有访问数据的审计及跟踪
  • 部署应用层防火墙以进行事件数据审查

无服务器(FaaS):供应商与客户

 

在无服务器架构上开发应用程序时应如何分担责任:

1. 云供应商责任:

  • 物理基础设施,物理边界和硬件的访问限制
  • 安全配置基础设施和系统
  • 定期测试所有系统和进程(操作系统,服务)的安全性
  • 识别和认证对系统的访问(操作系统,服务)
  • 修复操作系统中的缺陷
  • 加强操作系统和服务
  • 保护所有系统免受恶意软件和后门的侵害
  • 修复运行时环境和相关软件包中的缺陷
  • 预防并进行存储保护
  • 细分网络
  • 跟踪和监控所有网络资源和访问
  • 安装和维护网络防火墙
  • 网络层DoS保护

2. 客户责任:

  • 用户身份验证
  • 访问应用程序和数据时的授权控制
  • 记录和维护对应用程序和所有访问数据的审计及跟踪
  • 部署应用程序层防火墙以进行事件数据检查
  • 检测并修复第三方附属项中的漏洞
  • 使用权限更低的IAM(身份识别与访问管理)角色和权限
  • 实施合法的应用程序行为
  • 数据防泄密
  • 在开发过程中静态扫描代码和配置
  • 维护无服务器或云资产库存
  • 删除超时或未使用的云服务和功能
  • 持续监控错误和和安全事件

 

责任编辑:武晓燕 来源: 安全牛
相关推荐

2018-03-06 10:45:25

无服务器基础设施

2017-09-16 17:28:55

基础设施代码持续交付

2020-02-24 11:08:27

云计算网络攻击数据

2023-03-30 16:14:00

数据中心IT物联网

2013-03-06 10:50:39

服务器虚拟化基础设施服务器

2019-04-30 10:27:46

无服务器云计算安全

2022-01-05 09:28:31

无服务器计算服务器应用程序

2018-03-01 10:26:25

无服务器计算架构

2013-02-25 09:58:49

基础设施服务Gartne云计算r

2013-01-23 22:52:58

惠普大数据SL4500

2022-03-18 20:54:24

无服务器计算无服务器服务器

2018-05-15 10:25:47

服务器局限基础

2024-04-28 15:19:02

GPU云服务器机器学习人工智能

2009-10-10 10:47:56

机架服务器

2022-02-22 16:01:33

微软人工智能超级计算

2017-02-28 10:44:35

2019-04-01 13:47:57

无服务器计算云服务

2018-04-20 10:57:33

服务器AI局限

2018-04-19 09:24:49

服务器AI设施

2018-02-28 11:19:41

服务器云计算公共云
点赞
收藏

51CTO技术栈公众号