5.2.3.2 PaaS接口安全
对于PaaS服务而言,它使客户能够将自己创建的某类应用程序部署到服务器端运行,并且允许客户端对应用程序及其计算环境配置通过各类接口进行控制。PaaS接口范围包括提供代码库、编程模型、编程接口、开发环境等。代码库封装平台的基本功能如存储、计算、数据库等,供用户开发应用程序时使用,编程模型决定了用户基于云平台开发的应用程序类型,它取决于平台选择的分布式计算模型。
由于来自客户端的代码可能是恶意程序,如果PaaS平台暴露过多的可用接口,会给攻击者带来可乘之机。例如,用户通过接口提交一段恶意代码,这段恶意代码可能抢占CPU时间、内存空间和其他资源,也可能会攻击其他用户,甚至可能会攻击提供运行环境的底层平台。因此,PaaS层平台的接口安全问题值得重点关注。
云平台接口安全是指如何保证用户可以安全地访问各种业务应用,同时避免来自网络的攻击造成破坏。当用户或者第三方应用欲访问云平台中受保护资源时,需先与云平台认证服务器进行交互,利用自身携带的access key及相应的access keyID通过API endpoint进行认证授权。若认证成功,则可访问云平台中的受保护资源,或者云平台返回处理后的数据。同时,为防止来自网络的攻击,可以在云平台网元设备API endpoint处部署防止DDoS关键安全技术;为云平台设备APIendpoint提供SSL保护机制,防止中间人攻击篡改、删除用户隐私数据。SSL是大多数云安全应用的基础,目前众多黑客社区都在研究SSL,PaaS提供商应采取一定的技术手段来缓解SSL攻击。用户必须要确保有一个变更管理项目,在应用提供商指导下进行正确应用配置或打配置补丁,及时确保SSL补丁和变更程序能够迅速发挥作用。开发人员需要熟悉云平台的API、部署和管理执行的安全控制软件模块。同时,必须熟悉平台特定的安全特性,这些特性被封装成安全对象和Web服务,通过调用这些安全对象和Web服务实现在应用内配置认证和授权管理。