超级会员免费看
云计算安全威胁剖析
1. 多租户问题
与传统的本地部署模型相比,多租户无疑给云服务带来了更多风险。无论共享发生在数据、计算、网络还是应用层,共享的本质是不变的。这意味着在云环境中,你的服务与其他租户的服务之间存在一个边界,而在传统部署中这个边界是不存在的。
- 私有云与公共云的不同考量 :对于私有云,组织可能不太在意不同业务部门共享边界;但对于公共云,组织可能会非常担心与最具敌意的竞争对手或其他强大的威胁行为者共享边界。
- 资源共享层级 :从基础设施即服务(IaaS)到软件即服务(SaaS),资源共享程度逐渐增加,不同租户之间的隔离屏障因所选交付模型而异。
| 服务类型 | 资源共享程度 | 租户隔离屏障位置 |
|---|---|---|
| IaaS | 相对较低 | 主要在物理硬件和虚拟化层面 |
| PaaS | 中等 | 基础设施和平台层面 |
| SaaS | 较高 | 应用和数据层面 |
- 多租户的安全威胁
- 基础设施层面 <
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
