模块2 ：云计算基础设施安全.pptVIP

PaaS是一个宽泛的概念，经常与SaaS发生重叠。举个例子，F实际上是S的一个副产品，它允许你开发SFDC（S的简称）的附加服务。这个平台非常强大，现在许多服务产品都与SFDC没有任何关系了。一个很大的关于F的抱怨就是它们使用了私有语言，因而锁定限制了用户。这个地址现在访问非常方便。其它的例子包括google的PaaS产品，Heroku以及AWS Beanstalk.后两个允许上传事先编好的ruby和JAVA .war文件，它们只是负责运行。 VMWare的CloudFoundry现在还在Beta阶段，也具备类似的功能。 PaaS可以提供某些简单的功能（比如Google API库），也可以提供一个广泛的应用平台，正如我们上面讨论的那样。在所有情况下它应该运行在IaaS之上，以获得可伸缩性和迅速的提供能力，且应用或服务可以基于容量需求动态的使用资源。底层的基础设施对应用而言是不可见的，它提供了运行平台和使用量测量能力。 39 PaaS将你从底层平台中抽象出来，这会强制你重新思考我们的一些安全模型。例如，你不再拥有对网络安全的控制，对平台的日志和审计通常也很少能够控制。因此，你需要在应用本身中构建更多安全能力，并重新思考一些基本的原则，比如日志记录和补丁管理等。 PaaS也会限制你使用外部工具的能力，比如硬件加密（如果需要的话）。 但另一方面，工作在上层，你通常有一个相当安全的基础可以开展工作。同时，PaaS也可以部署在私有云中，你会重新拥有在公有云服务商哪里缩放弃的许多控制能力。 如果你习惯于在企业中做软件开发工作，那么你在PaaS中工作的体验（特别是使用Ruby或Java一类的标准软件栈）大概与你现在所处理的会非常相似。至于安全或运营了工作，将会有一些不同，但与IaaS中讲的一样，搞清你会从服务商哪里得到什么和得不到什么，你就能够向管理层提出一个合理的风险建议。在某些情况下PaaS实际上会更加安全，因为服务提供商通常会限制对特定API、系统调用、语言结构、动态库等的访问，而这些都是容易导致问题的操作。 41 Keep in mind that SaaS is essentially a revisited version of the ASPs from the 90s and early 2000s with the big difference being multi-tenancy. Odds are you interact regularly with a SaaS provider, whether you want to or not. 记住SaaS实质上是自90年代以及2000s年代以来的ASP（应用服务提供商）的翻版，但一个很大的不同的特征是多租户。你大概经常会与一个SaaS服务商打交道，不管你想还是不想。 43 在大多数SaaS平台中，你可以管理你的IAM功能，实施不同的内部控制（不同的应用差别很大），也可能管理部分应用逻辑。通常你会被限制在某种类型的访问控制中，不会拥有很多其它的管控能力。 这张幻灯片看起来是不是很像PaaS那张？只是略少一些（因为用户对底层的控制更少了）。 业务连续性和灾难恢复如何工作？ 如何导出/备份数据？ 如何保证产品的安全？ 我如何进行身份管理？ 你将如何保护我的数据？我需要做什么？ 如何保护加密密钥？ 你提供什么日志功能，我如何访问它？我是否能够将日志数据转发到我们自己的SIEM（security information and event management安全信息和事件管理）系统中？ 45 SaaS本质上是多租户的ASP（应用服务提供商）。正如前面提及的，大多数人都熟悉SaaS并经常与它打交道。比如Gmail, 37 Signals (Basecamp), S,甚至Twitter等。虽然SaaS为你提供了最少的数据控制能力（服务商负责处理服务栈的大部分），但它对很多公司还是很有吸引力，因为使用它们的服务可以节省大量的成本。 46 当管理一个云（不管是公有云还是私有云）时，如下支撑组件需要被确保，以保护用户的安全体验： 你为用户采取的管理举措。 网络本身 虚拟化层 系统运行所基于的基础设施部分 每个组件都需要不同的访问控制水平和不同的安全需求。 这是一个非常基本和典型的IaaS计算和存储的展示图。由大量不同的可能配置，我们将在CCSK的进阶课程里深入研究。下面强调一些基本的知识点： 计算的核心是运行在hypervisor（虚拟机管理程序）和标准硬件上的虚拟机。 计算控制器负责管理和协调－将虚拟机分配到有资源的地方，甚至卸载资源以优化云系统。在标准的虚拟化应用中你必须手工将虚拟机分配到物理机并对资源进行管理。但在云中控制器可以替你代劳。 存储是类似的，但不使用hy