5.2.3.1 PaaS平台安全
PaaS提供给用户的能力是通过在云基础设施之上部署用户创建的应用而实现的,这些应用通过使用云服务商支持的编程语言或工具进行开发,用户可以控制部署的应用及应用主机的环境配置,不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统或存储等。
云服务提供商为保护PaaS层面的安全,首先需要考虑保护PaaS平台本身的安全。具体措施为:对PaaS平台所使用的应用、组件或Web服务进行风险评估,及时发现应用、组件或Web服务存在的安全漏洞,并及时部署补丁修复方案,以保证平台运行引擎的安全。同时,尽可能要求增加信息透明度以利于风险评估和安全管理,防止被黑客的攻击。