金山基础安全解决方案对于采用PaaS服务模式的,云平台对中间件、数据库产品等进行策略的制定和规范管理,并且通过接口、协议与安全产品相结合,实现统一安全管理、监测、阻断。
安全PaaS模式方案:
(1)接口安全
采用加密或签名等安全技术,保障资源访问的API接口安全;
云平台中间件需要对应用开发API接口,以便对应用进行安全测控和异常分析,以及对开发环境的安全检测;
云平台需要对开放的API端口提供漏洞检测、行为及数据异常情况的监控和告警,发现问题及时通知租户,并协助租户及时处置;
(2)开发环境安全
云平台提供给租户开发环境的数据库、中间件等服务进行实时的漏洞监测,并且及时执行补丁更新;
云平台需要提供Web漏洞监测手段,对应用系统代码漏洞或异常及时通知租户,并督促其及时整改;
云平台需要对开发环境中数据库/中间件服务的使用、端口的开放及使用过程进行实时监测和控制;
(3)中间件安全
云平台需要给所提供的中间件安装所适用的安全补丁;
云平台需要依据安全策略控制租户对中间件服务的访问;
云平台需要对应用部署的中间件服务状态进行实时监控;
云平台需要对租户登录访问中间件服务的所有访问和操作行为进行审计。
(4)数据库安全
云平台需要给所提供的数据库安装其适用的所有安全补丁;
云平台需要提供应用部署的数据库服务状态实时监控;
云平台需要提供数据库审计系统对所提供的数据库访问和操作行为进行审计;
云平台需要提供应用部署的数据库服务的状态实时监控;
云平台需要依据安全策略控制租户对数据库服务的访问;
云平台需要通过配置人员权限控制策略,保证各司其职。
无论是IaaS、PaaS,还是SaaS,都应该关注一些安全点,比如数据安全、加密和密钥管理、身份识别和访问管理、安全事件管理、业务连续性等等。但是对于不同的云服务模式(IaaS、PaaS、SaaS),需要采取不同的安全策略。云安全PaaS模式信息上文为您详细梳理,想要了解其他服务模式详细信息,来到官网了解相关信息是一个好的选择。