一个典型的paas平台,例如,搜狐云景,安全整体架构分为:基础服务安全、安全管理、用户应用安全、用户安全、安全服务五大部分组成。 一.在基础服务安全设计时主要分为网络安全、系统安全、应用安全三个方面。 网络安全:在网络层通过安全架构设计,进行了安全域划分,确保整体访问的安全、安全策略的执行,通过基于软件定义网络的SDN技术及传统防火墙ACL技术实现了应用与应用、应用与服务的隔离、通过限速、端口绑定等多种技术防范基于二层、三层的网络攻击,在对外提供服务节点通过专业的流量清洗系统以抵御拒绝服务攻击,确保网络的可用性。 系统安全:在系统层通过对内核源代码的安全加固,以确保容器自身的安全性,增强容器之间的隔离、容器与宿主节点的隔离,降低由于容器隔离技术漏洞导致的提权等一系列攻击。 应用安全:在应用层通过实践搜狐集团内部设计的SDL安全开发流程确保系统整体设计、编码实现、安全测试、安全发布过程的安全。 二.安全管理,主要是制度保障。 三.用户应用安全 代码安全,例如采用容器隔离技术技术来运行用户的应用并实施隔离,不同用户的应用之间无法访问,确保了其他用户的应用无法访问您的应用及代码。 数据安全,采用容器隔离技术来挂载用户的文件系统并实施隔离,确保其他用户的应用无法访问您的数据。鉴于本地文件系统的不可靠性,推荐使用持久化存储服务已确保您的数据不丢失。 四.用户安全 用户登录安全 用户个人信息安全 用户资金安全 五.安全服务 为云服务用户提供DDoS防护、入侵检测、WAF防护、漏洞扫描等安全服务,并支持接入其他第三方合作公司提供的安全服务。 DDOS服务 使用专业的流量清洗系统,可有效抵御SYNFLOOD,UDPFLOOD,CC等常见拒绝服务攻击,确保用户应用的正常访问。 WAF防护服务 为用户提供零配置的WAF(网站安全防火墙)服务,对用户的应用进行保护,降低由于代码不安全实现导致的应用安全风险。 漏洞扫描防服务 为用户提供应用漏洞扫描服务,帮助用户发现应用存在的漏洞,并提出有效的修复建议。
极客观点
项目管理
HarmonyOS
一个典型的paas平台,例如,搜狐云景,安全整体架构分为:基础服务安全、安全管理、用户应用安全、用户安全、安全服务五大部分组成。
一.在基础服务安全设计时主要分为网络安全、系统安全、应用安全三个方面。
网络安全:在网络层通过安全架构设计,进行了安全域划分,确保整体访问的安全、安全策略的执行,通过基于软件定义网络的SDN技术及传统防火墙ACL技术实现了应用与应用、应用与服务的隔离、通过限速、端口绑定等多种技术防范基于二层、三层的网络攻击,在对外提供服务节点通过专业的流量清洗系统以抵御拒绝服务攻击,确保网络的可用性。
系统安全:在系统层通过对内核源代码的安全加固,以确保容器自身的安全性,增强容器之间的隔离、容器与宿主节点的隔离,降低由于容器隔离技术漏洞导致的提权等一系列攻击。
应用安全:在应用层通过实践搜狐集团内部设计的SDL安全开发流程确保系统整体设计、编码实现、安全测试、安全发布过程的安全。
二.安全管理,主要是制度保障。
三.用户应用安全
代码安全,例如采用容器隔离技术技术来运行用户的应用并实施隔离,不同用户的应用之间无法访问,确保了其他用户的应用无法访问您的应用及代码。
数据安全,采用容器隔离技术来挂载用户的文件系统并实施隔离,确保其他用户的应用无法访问您的数据。鉴于本地文件系统的不可靠性,推荐使用持久化存储服务已确保您的数据不丢失。
四.用户安全
用户登录安全
用户个人信息安全
用户资金安全
五.安全服务
为云服务用户提供DDoS防护、入侵检测、WAF防护、漏洞扫描等安全服务,并支持接入其他第三方合作公司提供的安全服务。
DDOS服务 使用专业的流量清洗系统,可有效抵御SYNFLOOD,UDPFLOOD,CC等常见拒绝服务攻击,确保用户应用的正常访问。
WAF防护服务 为用户提供零配置的WAF(网站安全防火墙)服务,对用户的应用进行保护,降低由于代码不安全实现导致的应用安全风险。
漏洞扫描防服务 为用户提供应用漏洞扫描服务,帮助用户发现应用存在的漏洞,并提出有效的修复建议。