伊人99re_av日韩成人_91高潮精品免费porn_色狠狠色婷婷丁香五月_免费看的av_91亚色网站

中培偉業IT資訊頻道
您現在的位置:首頁 > IT資訊 > 學習交流 > PaaS接口安全

PaaS接口安全

2018-04-23 10:54:31 | 來源:中培企業IT培訓網

5.2.3.2  PaaS接口安全

對于PaaS服務而言,它使客戶能夠將自己創建的某類應用程序部署到服務器端運行,并且允許客戶端對應用程序及其計算環境配置通過各類接口進行控制。PaaS接口范圍包括提供代碼庫、編程模型、編程接口、開發環境等。代碼庫封裝平臺的基本功能如存儲、計算、數據庫等,供用戶開發應用程序時使用,編程模型決定了用戶基于云平臺開發的應用程序類型,它取決于平臺選擇的分布式計算模型。

由于來自客戶端的代碼可能是惡意程序,如果PaaS平臺暴露過多的可用接口,會給攻擊者帶來可乘之機。例如,用戶通過接口提交一段惡意代碼,這段惡意代碼可能搶占CPU時間、內存空間和其他資源,也可能會攻擊其他用戶,甚至可能會攻擊提供運行環境的底層平臺。因此,PaaS層平臺的接口安全問題值得重點關注。

云平臺接口安全是指如何保證用戶可以安全地訪問各種業務應用,同時避免來自網絡的攻擊造成破壞。當用戶或者第三方應用欲訪問云平臺中受保護資源時,需先與云平臺認證服務器進行交互,利用自身攜帶的access key及相應的access keyID通過API endpoint進行認證授權。若認證成功,則可訪問云平臺中的受保護資源,或者云平臺返回處理后的數據。同時,為防止來自網絡的攻擊,可以在云平臺網元設備API endpoint處部署防止DDoS關鍵安全技術;為云平臺設備APIendpoint提供SSL保護機制,防止中間人攻擊篡改、刪除用戶隱私數據。SSL是大多數云安全應用的基礎,目前眾多黑客社區都在研究SSL,PaaS提供商應采取一定的技術手段來緩解SSL攻擊。用戶必須要確保有一個變更管理項目,在應用提供商指導下進行正確應用配置或打配置補丁,及時確保SSL補丁和變更程序能夠迅速發揮作用。開發人員需要熟悉云平臺的API、部署和管理執行的安全控制軟件模塊。同時,必須熟悉平臺特定的安全特性,這些特性被封裝成安全對象和Web服務,通過調用這些安全對象和Web服務實現在應用內配置認證和授權管理。

標簽: PaaS接口安全

相關閱讀

主站蜘蛛池模板: 色情五月天色婷婷 | 日韩免费一区二区三区高清 | 亚洲欧美综合另类中字 | 国产精品99久久久久久宅男小说 | 丁香激情综合色伊人久久 | 欧美xxxx做受欧美88 | 老子影院午夜伦手机不卡 | 国产MD视频一区二区三区 | 最新国产精品自在线观看 | 九热精品 | 这里只有精品一区二区国产 | 久久日本视频 | 久久极品视频 | 91免费片 | 日本少妇被黑人猛cao | 91无吗| 91免费片| 亚洲第一福利在线观看 | 国产综合精品久久亚洲 | 国精产品一码一码三MBA | 一个人看的视频www在线 | 精品中文字幕一区二区三区av | 国产妇女野外牲一级毛片 | 欧美精品乱码视频一二专区 | japanese一级淫片 | 久久婷婷五月综合尤物色国产 | 国内精品影视无广告 | 亚洲精品一区二区国产精品 | 国产精品人人爽人人做我的可爱 | 18禁黄网站男男禁片免费观看 | 久久久久久久网站 | 亚洲精品久久国产精品37P | 成人国产精品2021 | www.久久久久久久久久 | 蜜臀av国内免费精品久久久夜夜 | 国产尤物精品福利视频尤果网 | 妖精视频一区二区免费 | 一级片精品| 亚洲色吧 | av中文版| 中文字幕无码人妻不卡 |