《企業(yè)網(wǎng)D1Net》9月21日訊
平臺即服務(wù)(PaaS)是云計算云應(yīng)用程序開發(fā)最接近的部分;它隨時對同創(chuàng)新思維的互動敞開大門。同樣有這樣一種理念,即技術(shù)因活力而導(dǎo)致更好的安全性。這個平臺通過引進(jìn)開放源碼統(tǒng)計,從他們自身來說是加密工具。舉個錢通過信用卡的例子:通常會有一個代碼,需要破解它去訪問賬戶。還有更多的關(guān)于PaaS怎樣聯(lián)合獨立統(tǒng)計并另它們有權(quán)訪問一個兼容服務(wù)器的例子。
當(dāng)然還有困擾準(zhǔn)云利益相關(guān)者的安全挑戰(zhàn)。盡管他們?yōu)閷⑺麄兊膽?yīng)用程序帶向世界遇到了快速的阻礙,他們需要與其他人通過數(shù)據(jù)交換來交互。交互可能相當(dāng)沒有安全感,因此需要一個固有的解決方案,包括以下方法:
大體上有三個因素構(gòu)成PaaS作為安全平臺的主要特征:
·信息處理
·信息交互性
·存儲數(shù)據(jù)
信息處理指的是當(dāng)創(chuàng)建數(shù)據(jù)以便其可以對其余本地網(wǎng)絡(luò)或Web可用時的一個階段。有時候這種數(shù)據(jù)是如此龐大以至于創(chuàng)建過程的發(fā)生要依靠遠(yuǎn)程服務(wù)器。這增加了文件被其他對作者相當(dāng)重要的第三方攔截的風(fēng)險。足夠幸運的是,PaaS可以提供增強文件安全性的應(yīng)用程序,即使是在共享服務(wù)器上開放處理的進(jìn)程中。很重要的一點是要注意到這個平臺在其存儲格式上提供很好的數(shù)據(jù)保護(hù)。這樣一個人只有在處理階段才會有些疑慮。
信息交互性是在整個董事會上分享數(shù)據(jù)的進(jìn)程。它會通過各種個人電腦、滲透網(wǎng)絡(luò)以及通過其他設(shè)備如手機遷移。它還找到了轉(zhuǎn)換對芯層的訪問至通過節(jié)點的路徑。這種交互有時與本地網(wǎng)絡(luò)相連,與任何人都能訪問的免費空間區(qū)相比常有機密數(shù)據(jù)。這就是安全問題出現(xiàn)的地方。
PaaS基本給了用戶通過來源于它們的自動化應(yīng)用程序控制數(shù)據(jù)的能力。如果一個客戶想要在網(wǎng)上看機密數(shù)據(jù),他或者她可能會在一個沒人能夠入侵的云環(huán)境做這件事。相反的情況是,可能有防火墻限制外界看到某些數(shù)據(jù)。同樣的情況是,新聞?wù)军c運用代理來拒絕國外的人訪問某些信息使外界只能看到一些對外界有意義的事。
數(shù)據(jù)存儲意味著云計算的托管方面。憑借PaaS中支持多重應(yīng)用程序進(jìn)行對服務(wù)器加密數(shù)據(jù)的機制,許多文件不會泄露。但是,這是難以證實的,因為數(shù)據(jù)移至是在服務(wù)器上共享的。這已經(jīng)成為整個云社區(qū)中重要的問題,但是獨立云的出現(xiàn)即使在專用主機平臺內(nèi),也可以幫助克服這些問題。
簡而言之,PaaS可能是好的,但是或許并不足以成為為云計算提供安全性的解決方案。但是要注意的主要一點是它匯集了從設(shè)備制造商和網(wǎng)絡(luò)公司的多重應(yīng)用程序。當(dāng)這些聯(lián)合的時候,他們就成了一個動態(tài)的混合物,有到位的設(shè)備和系統(tǒng)本身作為安全圖標(biāo)。這就是為什么一個人永遠(yuǎn)不會找到一張不能在輸入密碼錯誤時自動拒絕數(shù)據(jù)檢索的信用卡。