五步应对云计算PaaS安全性挑战.pdf

五步应对云计算PaaS平安性挑战 〔 当谈及平安性和云计算模型时，平台即效劳 PaaS有着它自己特殊的挑战。与其他的云计算 模型不同，PaaS平安性所要求的应用程序平安性专业知识往往是大多数公司无法投入巨资 就能够拥有 的。这个问题很复杂，因为众多公司都使用“进驻式〞 根底设施级平安控制战略 〔 作为应用程序级平安性风险的应对措施 例如，一旦应用程序代码发布生产，使用 WAF以缓 解所发现的跨网站脚本程序或其他前端问题 〕。由于缺乏对PaaS中底层根底设施的控制，这 一战略在PaaS部署应用中变得不具实际操作性。 考虑到PaaS与控制相关的灵活性，你必须对底层计算环境具有一定的控制能力。如同 IaaS 一样，PaaS提供了近乎无限的设计灵活性：你可以基于社交网站构建任何应用，以实现内 联网网站或 CRM应用程序。但是，与 IaaS不同的是，应用程序下的“堆栈〞是不透明的， 这就意味着支持应用 〔 〕 程序的组件和根底设施都是 根据设计 一个“黑盒〞。也就是说，与 SaaS 类似，平安性控制必须内置于应用程序本身中 ；但与SaaS中效劳供给商通常实施应用于所有 客户的应用程序级平安控制不同的是，在 IaaS中平安控制措施是针对你的应用程序的。这 就意味着必须由你自己承当责任以确定那些控制措施是适宜的并执行具体的实施。 这里的一个简单图示，说明了模型与客户之间的差异： 应用程序设计灵活性 功能控制比 底层透明度 对于那些在应用程序平安方面已投入巨资的组织来说， 他们拥有固定满编训练有素的开发人 员，独立的开发、测试以及生产流程，所以应对 PaaS平安性问题应该是驾轻就熟的。而那 些还未作出这些投资的机构可以遵循如下步骤，从而在一定程度上有助于应对 PaaS 平安性 的挑战。 步骤一：建立平安措施 应用程序平安性的根本挑战远在 PaaS 实施前就已经存在。因此，对于如何完善生产平安、 鲁棒的应用程序的部署措施已有相当的研究。 有一个可提供直接支持的技术被称为应用程序 威胁建 模。一些很好的着力点是 OWASP 威胁建模页以及微软公司的平安性开发生命周期资 源页。从工具的角度来看，是免费跨网站脚本 〔XSS 和 SQL 注入。拥有内部工具的企业可以 将其应用于PaaS 的平安性措施，或者众多PaaS 供给商为客户以免费或打折的价格提供了具 有类似 功能的工具。而当企业希望使用一个更为广泛的扫描策略时，他们还可以使用诸如 Googl 公司的 skipfish 这样的免费工具。 步骤二：扫描网络应用程序 众多公司已经接受了应用程序扫描，这是一个用于解决通用平安问题 〔例 如跨平台脚本 〔XSS 〕 〕 和SQL 导入 的网络应用程序扫描工具。拥有内部工具的企业可以将其应用于 PaaS 平安性措 施，或者众多PaaS 供给商为客户以免费或打折的价格提供了类似功能的工具。而当企业希 望使用一 个更为广泛的扫描策略时， 他们还可以使用诸如 Googl 公司的skipfish 这样的免费 工具。 步骤三：培训开发人员 应用程序开发人员完全通盘精通应用程序平安性原那么是非常关键的。 这可 以包括语言级培训 〔即他们目前用于构建应用程序所使用语言中的平安编码原那么 〕以及更广泛的议题，如平安性 设计 原那么等。 由于开发人员的减员和流动性等原因， 这往往要求培训必须定期重复并作为常 态保持下 去， 所以开发人员应用程序的平安性培训本钱可能是较为昂贵的。