模块2 ：云计算基础设施安全.pptVIP

PaaS将你从底层平台中抽象出来，这会强制你重新思考我们的一些安全模型。例如，你不再拥有对网络安全的控制，对平台的日志和审计通常也很少能够控制。因此，你需要在应用本身中构建更多安全能力，并重新思考一些基本的原则，比如日志记录和补丁管理等。 PaaS也会限制你使用外部工具的能力，比如硬件加密（如果需要的话）。 但另一方面，工作在上层，你通常有一个相当安全的基础可以开展工作。同时，PaaS也可以部署在私有云中，你会重新拥有在公有云服务商哪里缩放弃的许多控制能力。 如果你习惯于在企业中做软件开发工作，那么你在PaaS中工作的体验（特别是使用Ruby或Java一类的标准软件栈）大概与你现在所处理的会非常相似。至于安全或运营了工作，将会有一些不同，但与IaaS中讲的一样，搞清你会从服务商哪里得到什么和得不到什么，你就能够向管理层提出一个合理的风险建议。在某些情况下PaaS实际上会更加安全，因为服务提供商通常会限制对特定API、系统调用、语言结构、动态库等的访问，而这些都是容易导致问题的操作。 41 Keep in mind that SaaS is essentially a revisited version of the ASPs from the 90s and early 2000s with the big difference being multi-tenancy. Od