云服務PaaS安全包括哪些方面

云服務PaaS安全包括以下方面：

• PaaS平臺安全：云服務提供商為保護PaaS層面的安全，首先需要考慮保護PaaS平臺本身的安全。具體措施為對PaaS平臺所使用的應用、組件或Web服務進行風險評估，及時發現應用、組件或Web服務存在的安全漏洞，并及時部署補丁修復方案，以保證平臺運行引擎的安全。同時，盡可能要求增加信息透明度以利于風險評估和安全管理，防止被黑客的攻擊。

• PaaS接口安全：云平臺接口安全是指如何保證用戶可以安全地訪問各種業務應用，同時避免來自網絡的攻擊造成破壞。當用戶或者第三方應用欲訪問云平臺中受保護資源時，需先與云平臺認證服務器進行交互，利用自身攜帶的access key及相應的access key ID通過API endpoint進行認證授權。若認證成功，則可訪問云平臺中的受保護資源，或者云平臺返回處理后的數據。同時，為防止來自網絡的攻擊，可以在云平臺網元設備 API endpoint 處部署防止 DDoS 關鍵安全技術。

• PaaS應用安全：PaaS應用安全是指保護用戶部署在PaaS平臺上應用的安全。在多租戶PaaS的服務模式中，最核心的安全原則就是多租戶應用隔離。例如，云服務提供商需要在多租戶模式下提供“沙盒”架構，平臺運行引擎的“沙盒”特性可以集中維護部署在PaaS平臺上應用的保密性和完整性，并監控新的程序缺陷和漏洞，以避免這些缺陷和漏洞被用來攻擊PaaS平臺和打破“沙盒”架構。同時，云用戶應確保自己的數據只能由自己的企業用戶和應用程序訪問。

• 數據庫內部存儲及服務節點安全：主要考慮數據庫內部的服務間訪問、交互及數據庫數據存儲的安全問題，包括內部服務的訪問控制、數據文件存儲的保密性、完整性及內部服務的可用性等。

• 數據庫客戶端與服務端間安全：主要考慮客戶端到服務端之間的訪問及交互過程中涉及的安全問題，包括外部用戶的訪問控制、訪問數據的加密傳輸、數據傳輸的完整性以及數據可用性等方面，訪問控制通常比較重要，它又包括用戶身份認證與授權兩個方面。