蓝盟-系统集成-蓝盟官网

蓝盟IT外包，?无服务器计算：功能和基础架构即服务

发布者：上海IT外包来源：www.linemore.com

安全性是云提供商和客户之间的共同责任。由于云提供商根据操作和控制的需要灵活地组合物理和虚拟化IT和IDC资源，因此该共享模型有助于减轻客户的运营负担。
　　目前，当客户在基础架构即服务（IaaS）平台上部署应用程序时，客户负责管理操作系统，包括更新安全补丁，关联应用程序和配置网络防火墙。对于云环境中的虚拟项目实例，客户需要仔细考虑如何选择云服务，具体取决于与IT环境一起使用的服务的集成以及法律法规的应用。
　　随着无服务器计算（FaaS或功能即服务）的引入，安全责任正转向云提供商，公司可以更多地关注核心业务。但是，通过将安全责任转移到云，公司真正获得了多少收入？
　　核心要求：从物理安全到应用程序安全
　　从下到上列出了以下项目，从物理层扩展到应用程序层。
　　物理基础架构，物理边界和硬件访问限制
　　安全配置基础架构和系统
　　定期测试所有系统和进程（操作系统，服务）的安全性
　　识别和验证对系统的访问（操作系统，服务）
　　修复操作系统中的错误
　　加强操作系统和服务
　　保护所有系统免受恶意软件和后门的侵害
　　修复运行时环境和相关程序包中的漏洞
　　防止和实施存储保护
　　分段网络
　　监控所有网络资源和访问
　　安装和维护网络防火墙
　　网络层DoS保护
　　用户认证
　　访问应用程序和数据时的访问控制
　　记录并维护应用程序和所有访问数据的审计和跟踪
　　部署应用程序层防火墙以进行事件数据审查
　　检测并修复第三方依赖项中的漏洞
　　使用权限最低的IAM（标识和访问管理）角色和权限
　　实施合法的应用程序操
　　数据泄漏防护
　　开发期间的静态扫描代码和配置
　　维护无服务器或云资产库存
　　删除超时或未使用的云服务和功能
　　持续监控错误和安全事件
　　IaaS：供应商和客户
　　在IaaS上开发应用程序时，安全责任大致分为以下几类：
　　1.云供应商责任：
　　访问IT基础架构，物理边界和硬件的限制
　　安全配置基础架构和系统
　　2.客户责任：
　　定期测试所有系统和进程（操作系统，服务）的安全性
　　识别和验证对系统的访问（操作系统，服务）
　　修补操作系统中的缺陷
　　加强操作系统和服务
　　保护所有系统免受恶意软件和后门的侵害
　　修复运行时环境和相关包中的缺陷
　　防止和保护
　　分段网络
　　跟踪和监控所有网络资源和访问?安装和维护网络防火墙
　　网络层DoS保护
　　用户认证
　　访问应用程序和数据时的访问控制
　　记录并维护应用程序和所有访问数据的审计和跟踪
　　部署应用程序层防火墙以进行事件数据审查
　　无服务器（FaaS）：供应商和客户
　　在无服务器架构上开发应用程序时如何分担责任：
　　1.云供应商责任：
　　物理基础架构，物理边界和硬件访问限制
　　安全配置基础架构和系统
　　定期测试所有系统和进程（操作系统，服务）的安全性
　　识别和验证对系统的访问（操作系统，服务）
　　修复操作系统中的错误
　　加强操作系统和服务
　　保护所有系统免受恶意软件和后门的侵害
　　修复运行时环境和相关包中的缺陷
　　防止和保护
　　分段网络
　　跟踪和监控所有网络资源和访问
　　安装和维护网络防火墙
　　网络层DoS保护
　　2.客户责任：
　　用户认证
　　访问应用程序和数据时的授权控制
　　记录并维护应用程序和所有访问数据的审计和跟踪
　　部署应用程序层防火墙以进行事件数据检查
　　检测并修复第三方依赖项中的漏洞
　　使用权限最低的IAM（标识和访问管理）角色和权限
　　实施合法的应用行为
　　数据泄漏防护
　　开发期间的静态扫描代码和配置
　　维护无服务器或云资产库存
　　删除超时或未使用的云服务和功能
　　持续监控错误和安全事件

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包，?无服务器计算：功能和基础架构即服务

400-635-8089