5.2.3.3 PaaS应用安全
PaaS应用安全是指保护用户部署在PaaS平台上应用的安全。在多租户PaaS的服务模式中,最核心的安全原则就是多租户应用隔离。例如,云服务提供商需要在多租户模式下提供“沙盒”架构,平台运行引擎的“沙盒”特性可以集中维护部署在PaaS平台上应用的保密性和完整性,并监控新的程序缺陷和漏洞,以避免这些缺陷和漏洞被用来攻击PaaS平台和打破“沙盒”架构。同时,云用户应确保自己的数据只能由自己的企业用户和应用程序访问。