安全性是云供應商和客戶之間共同承擔的責任。因為云供應商在進行操作和管控時，按需靈活組合使用物理和虛擬化IT及IDC資源，這種共享模型有助于減輕客戶的運營負擔。

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供呼倫貝爾網(wǎng)站建設、呼倫貝爾做網(wǎng)站、呼倫貝爾網(wǎng)站設計、呼倫貝爾網(wǎng)站制作等企業(yè)網(wǎng)站建設、網(wǎng)頁設計與制作、呼倫貝爾企業(yè)網(wǎng)站模板建站服務，十余年呼倫貝爾做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡服務。

目前，當客戶在基礎設施即服務(IaaS)平臺上部署應用程序時，客戶承擔著管理操作系統(tǒng)的責任，包括更新安全補丁、關聯(lián)應用程序和配置網(wǎng)絡防火墻。針對云環(huán)境中的虛擬項目實例來講，客戶需要仔細考慮如何選擇云服務，這具體取決于所使用的服務與IT環(huán)境的集成和法律法規(guī)的適用情況等等。

隨著無服務器計算(FaaS或功能即服務)的引入，安全責任更加向云供應商轉移，企業(yè)可轉移更多事項以專注于核心業(yè)務。但是，通過將安全責任轉移到云，公司從中真正獲得了多少收益?

核心要求：從物理安全到應用安全

以下項自下而上列出，從物理層延伸至應用層。

物理基礎設施，物理邊界和硬件的訪問限制

安全配置基礎設施和系統(tǒng)

定期測試所有系統(tǒng)和進程(操作系統(tǒng)、服務)的安全性

識別和認證對系統(tǒng)的訪問(操作系統(tǒng)、服務)

修復操作系統(tǒng)中的缺陷

加強操作系統(tǒng)和服務

保護所有系統(tǒng)免受惡意軟件和后門的侵害

修復運行時環(huán)境和相關軟件包中的漏洞

預防并實施存儲保護

細分網(wǎng)絡

監(jiān)控所有網(wǎng)絡資源和訪問

安裝和維護網(wǎng)絡防火墻

網(wǎng)絡層DoS保護

用戶身份驗證

訪問應用程序和數(shù)據(jù)時的權限控制

記錄并維護對應用程序和所有訪問數(shù)據(jù)的審計及跟蹤

部署應用層防火墻以進行事件數(shù)據(jù)審查

檢測并修復第三方附屬項中的漏洞

使用權限最低的IAM(身份識別與訪問管理)角色和權限

實施合法的應用程序運營

數(shù)據(jù)防泄密

在開發(fā)過程中靜態(tài)掃描代碼和配置

維護無服務器或云資產(chǎn)庫存

刪除超時或未使用的云服務和功能

持續(xù)監(jiān)控錯誤和安全事件

IaaS：供應商與客戶

在IaaS上開發(fā)應用程序時，安全責任大致分為以下幾種：成都服務器托管

1. 云供應商責任：成都服務器托管

IT基礎設施、物理邊界和硬件的訪問限制

安全配置基礎設施和系統(tǒng)

2. 客戶責任：成都服務器托管

定期測試所有系統(tǒng)和進程(操作系統(tǒng)，服務)的安全性

識別和認證對系統(tǒng)的訪問(操作系統(tǒng)，服務)

修補操作系統(tǒng)中的缺陷

加強操作系統(tǒng)和服務

保護所有系統(tǒng)免受惡意軟件和后門的侵害

修復運行時環(huán)境和相關軟件包中的缺陷

預防并進行存儲保護

細分網(wǎng)絡

跟蹤和監(jiān)控所有網(wǎng)絡資源和訪問

安裝和維護網(wǎng)絡防火墻

網(wǎng)絡層DoS保護

用戶身份驗證

訪問應用程序和數(shù)據(jù)時的權限控制

記錄和維護對應用程序和所有訪問數(shù)據(jù)的審計及跟蹤

部署應用層防火墻以進行事件數(shù)據(jù)審查

無服務器(FaaS)：供應商與客戶

在無服務器架構上開發(fā)應用程序時應如何分擔責任：成都服務器托管

1. 云供應商責任：成都服務器托管

物理基礎設施，物理邊界和硬件的訪問限制

安全配置基礎設施和系統(tǒng)

定期測試所有系統(tǒng)和進程(操作系統(tǒng)，服務)的安全性

識別和認證對系統(tǒng)的訪問(操作系統(tǒng)，服務)

修復操作系統(tǒng)中的缺陷

加強操作系統(tǒng)和服務

保護所有系統(tǒng)免受惡意軟件和后門的侵害

修復運行時環(huán)境和相關軟件包中的缺陷

預防并進行存儲保護

細分網(wǎng)絡

跟蹤和監(jiān)控所有網(wǎng)絡資源和訪問

安裝和維護網(wǎng)絡防火墻

網(wǎng)絡層DoS保護

2. 客戶責任：成都服務器托管

用戶身份驗證

訪問應用程序和數(shù)據(jù)時的授權控制

記錄和維護對應用程序和所有訪問數(shù)據(jù)的審計及跟蹤

部署應用程序層防火墻以進行事件數(shù)據(jù)檢查

檢測并修復第三方附屬項中的漏洞

使用權限最低的IAM(身份識別與訪問管理)角色和權限

實施合法的應用程序行為

數(shù)據(jù)防泄密

在開發(fā)過程中靜態(tài)掃描代碼和配置

維護無服務器或云資產(chǎn)庫存

刪除超時或未使用的云服務和功能

持續(xù)監(jiān)控錯誤和和安全事件

新聞標題：無服務器計算：功能與基礎設施即服務
網(wǎng)站鏈接：http://www.chinadenli.net/article8/dcoip.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、品牌網(wǎng)站制作、關鍵詞優(yōu)化、外貿網(wǎng)站建設、手機網(wǎng)站建設、網(wǎng)站維護

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)