亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

安全性是云供應(yīng)商和客戶之間共同承擔的責任。因為云供應(yīng)商在進行操作和管控時，按需靈活組合使用物理和虛擬化IT及IDC資源，這種共享模型有助于減輕客戶的運營負擔。

目前，當客戶在基礎(chǔ)設(shè)施即服務(wù)（IaaS）平臺上部署應(yīng)用程序時，客戶承擔著管理操作系統(tǒng)的責任，包括更新安全補丁、關(guān)聯(lián)應(yīng)用程序和配置網(wǎng)絡(luò)防火墻。針對云環(huán)境中的虛擬項目實例來講，客戶需要仔細考慮如何選擇云服務(wù)，這具體取決于所使用的服務(wù)與IT環(huán)境的集成和法律法規(guī)的適用情況等等。

隨著無服務(wù)器計算（FaaS或功能即服務(wù)）的引入，安全責任更加向云供應(yīng)商轉(zhuǎn)移，企業(yè)可轉(zhuǎn)移更多事項以專注于核心業(yè)務(wù)。但是，通過將安全責任轉(zhuǎn)移到云，公司從中真正獲得了多少收益？

核心要求：從物理安全到應(yīng)用安全

以下項自下而上列出，從物理層延伸至應(yīng)用層。

• 物理基礎(chǔ)設(shè)施，物理邊界和硬件的訪問限制
• 安全配置基礎(chǔ)設(shè)施和系統(tǒng)
• 定期測試所有系統(tǒng)和進程（操作系統(tǒng)、服務(wù)）的安全性
• 識別和認證對系統(tǒng)的訪問（操作系統(tǒng)、服務(wù)）
• 修復操作系統(tǒng)中的缺陷
• 加強操作系統(tǒng)和服務(wù)
• 保護所有系統(tǒng)免受惡意軟件和后門的侵害
• 修復運行時環(huán)境和相關(guān)軟件包中的漏洞
• 預(yù)防并實施存儲保護
• 細分網(wǎng)絡(luò)
• 監(jiān)控所有網(wǎng)絡(luò)資源和訪問
• 安裝和維護網(wǎng)絡(luò)防火墻
• 網(wǎng)絡(luò)層DoS保護
• 用戶身份驗證
• 訪問應(yīng)用程序和數(shù)據(jù)時的權(quán)限控制
• 記錄并維護對應(yīng)用程序和所有訪問數(shù)據(jù)的審計及跟蹤
• 部署應(yīng)用層防火墻以進行事件數(shù)據(jù)審查
• 檢測并修復第三方附屬項中的漏洞
• 使用權(quán)限最低的IAM（身份識別與訪問管理）角色和權(quán)限
• 實施合法的應(yīng)用程序運營
• 數(shù)據(jù)防泄密
• 在開發(fā)過程中靜態(tài)掃描代碼和配置
• 維護無服務(wù)器或云資產(chǎn)庫存
• 刪除超時或未使用的云服務(wù)和功能
• 持續(xù)監(jiān)控錯誤和安全事件

IaaS：供應(yīng)商與客戶

在IaaS上開發(fā)應(yīng)用程序時，安全責任大致分為以下幾種：

1. 云供應(yīng)商責任：

• IT基礎(chǔ)設(shè)施、物理邊界和硬件的訪問限制
• 安全配置基礎(chǔ)設(shè)施和系統(tǒng)

2. 客戶責任：

• 定期測試所有系統(tǒng)和進程（操作系統(tǒng)，服務(wù)）的安全性
• 識別和認證對系統(tǒng)的訪問（操作系統(tǒng)，服務(wù)）
• 修補操作系統(tǒng)中的缺陷
• 加強操作系統(tǒng)和服務(wù)
• 保護所有系統(tǒng)免受惡意軟件和后門的侵害
• 修復運行時環(huán)境和相關(guān)軟件包中的缺陷
• 預(yù)防并進行存儲保護
• 細分網(wǎng)絡(luò)
• 跟蹤和監(jiān)控所有網(wǎng)絡(luò)資源和訪問
• 安裝和維護網(wǎng)絡(luò)防火墻
• 網(wǎng)絡(luò)層DoS保護
• 用戶身份驗證
• 訪問應(yīng)用程序和數(shù)據(jù)時的權(quán)限控制
• 記錄和維護對應(yīng)用程序和所有訪問數(shù)據(jù)的審計及跟蹤
• 部署應(yīng)用層防火墻以進行事件數(shù)據(jù)審查

無服務(wù)器（FaaS）：供應(yīng)商與客戶

在無服務(wù)器架構(gòu)上開發(fā)應(yīng)用程序時應(yīng)如何分擔責任：

1. 云供應(yīng)商責任：

• 物理基礎(chǔ)設(shè)施，物理邊界和硬件的訪問限制
• 安全配置基礎(chǔ)設(shè)施和系統(tǒng)
• 定期測試所有系統(tǒng)和進程（操作系統(tǒng)，服務(wù)）的安全性
• 識別和認證對系統(tǒng)的訪問（操作系統(tǒng)，服務(wù)）
• 修復操作系統(tǒng)中的缺陷
• 加強操作系統(tǒng)和服務(wù)
• 保護所有系統(tǒng)免受惡意軟件和后門的侵害
• 修復運行時環(huán)境和相關(guān)軟件包中的缺陷
• 預(yù)防并進行存儲保護
• 細分網(wǎng)絡(luò)
• 跟蹤和監(jiān)控所有網(wǎng)絡(luò)資源和訪問
• 安裝和維護網(wǎng)絡(luò)防火墻
• 網(wǎng)絡(luò)層DoS保護

2. 客戶責任：

• 用戶身份驗證
• 訪問應(yīng)用程序和數(shù)據(jù)時的授權(quán)控制
• 記錄和維護對應(yīng)用程序和所有訪問數(shù)據(jù)的審計及跟蹤
• 部署應(yīng)用程序?qū)臃阑饓σ赃M行事件數(shù)據(jù)檢查
• 檢測并修復第三方附屬項中的漏洞
• 使用權(quán)限最低的IAM（身份識別與訪問管理）角色和權(quán)限
• 實施合法的應(yīng)用程序行為
• 數(shù)據(jù)防泄密
• 在開發(fā)過程中靜態(tài)掃描代碼和配置
• 維護無服務(wù)器或云資產(chǎn)庫存
• 刪除超時或未使用的云服務(wù)和功能
• 持續(xù)監(jiān)控錯誤和和安全事件