原创力文档- 1、本文档共23页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
构建安全的PaaS云服务
构建安全的PaaS云服务
演讲人:吴建强
职务:搜狐 安全经理
日期:2014/09/25
China Internet Security Conference 2014
2014中国互联网安全大会
PaaS介绍
–PaaS是什么
–为什么使用PaaS
–PaaS价值观
• Forget servers
• Run Anything
• See Everything
• Trust Manage
PaaS安全
–用户所担心的安全问题
• 服务可用
•数据安全
•代码安全
•成本安全
PaaS架构
PaaS架构
PaaS安全目标
–平台安全
–用户安全
–安全管理
–安全服务
管理 账户
安全服务 代码 资金 安全管理
•WAF 数据 消费 •策略
•VM 用户应用安全 用户账户安全
•流程
IAAS 基础服务
平台安全
网络 Portal API
安全原则
–PDR+Defense in depth
–SD3+C
• Secure by Design
• Secure by Default
• Secure in Deployment and Communication
–SDL
需求分析 系统设计 编码实现 测试验证 在线发布
安全目标 开发指南 黑盒测试 安全评审
安全设计
风险评估 安全API 白盒审计 应急方案
威胁建模
BUG标准 静态扫描 问题改进 运维规范
威胁建模
•DDOS
•Elevation of Privilege
•Information Disclosure
•Tampering
PaaS安全架构
–网络及区域安全
• 安全域
– 管理服务区域
– [对内/对外]基础服务区域
–
文档评论(0)