免费注册

云安全SaaS模式策略

2019-02-25 人浏览

SaaS位于底层的IaaS和PaaS之上,SaaS能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。 云安全SaaS模式   (1)身份鉴别   云平台需要在应用系统中提供双因子认证,通过CA认证系统、身份认证网关具备身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查的能力;   云平台需要在应用系统中提供登录控

SaaS位于底层的IaaSPaaS之上,SaaS能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。SaaS层的安全,主要就是应用安全:要在应用的设计开发之初,充分考虑到安全性,应该制定并遵循适合SaaS模式的SDL(安全开发生命周期)规范和流程,从整个生命周期上去考虑应用安全。

 

 

 

云安全SaaS模式

 

  (1)身份鉴别

 

  云平台需要在应用系统中提供双因子认证,通过CA认证系统、身份认证网关具备身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查的能力;

 

  云平台需要在应用系统中提供登录控制模块对登录用户进行身份标识和鉴别,以及开发登录失败处理模块;

 

  (2)访问控制

 

  云平台需要应用系统中提供访问控制能力,可实现用户对文件、数据库表等的访问控制功能,授予不同账户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;

 

  云平台需要为应用系统提供网页防篡改系统和虚拟WEB防火墙能力,可达到对WEB应用的非法恶意访问行为进行有效控制。

 

  (3)安全审计

 

  云平台需要为应用系统和数据库提供用户操作行为的安全审计功能,实现对应用系统重要安全事件的审计,对审计记录数据的统计、查询、分析及生成审计报表的功能。

 

  云平台需要所提供的安全审计功能,需具备收集云服务方和云租户各自控制的应用审计数据,保证审计数据的真实性和完整性,并能实现集中审计的能力;

 

  云应用系统的安全审计功能具备审计数据接口,并可供第三方审计。

 

  (4)剩余信息保护

 

  通过在应用系统中开发数据消除机制实现对系统内的文件、目录和数据库记录以及用户鉴别信息进行清除。

 

  通过云综合管理平台实现对虚拟机所使用的内存和存储空间回收时完全清除。

 

  (5)通信完整性

 

  通过密码技术保证通信过程中数据的完整性(详见密码和网络信任服务系统设计)。

 

  (6)通信保密性

 

  通过VPN链路加密满足通信保密性的要求,具体为在通信之前进行初始化验证,并对通信过程中的整个报文或会话过程进行加密。

 

  (7)抵赖性

 

  通过CA认证系统实现在访问请求的情况下为数据原发者或接收者提供数据原发证据、数据接收证据。

 

  (8)软件容错

 

  通过在应用系统中开发设置输入验证、错误信息处理、错误恢复功能满足软件容错要求。

 

  (9)资源控制

 

  通过在应用系统中开发设置资源控制功能实现服务优先级设定功能,对并发会话连接数、多重并发会话等进行限制。

 

  通过VDCVPCVXLAN等网络技术实现不同云租户的应用系统及开发平台之间的隔离;

 

  通过云平台对应用系统的运行状况进行监测,并在发现异常时进行告警;

 

  部署虚拟负载设备实现云租户访问的优先级设置。

 

  通过密码技术和信任服务系统对租户(用户)的隐私进行保护,防止租户内容泄漏。

近年来很多安全产品都发生过安全事件和告警信息。及时、准确、全面发现问题,离不开专业技术人员的分析处理,这无疑会增加企业的人力成本。而利用SaaS模式构建的安全监测服务,可以在降低成本的同时高效地为用户解决传统只能单纯依靠产品进行运维管理建设的情况,为大量中小规模用户群体提供了一种全新的信息安全监测服务交付的模式。


上一篇: 与传统容灾方式相比云容灾有哪些特点
下一篇: 云数据库——云计算技术高性能数据库服务由我开启

相关文章