Platform as a Service (PaaS)
Was ist Platform as a Service (PaaS)?
Platform as a Service (PaaS)Ein Cloud-Modell, bei dem der Anbieter Runtime, Middleware, Betriebssystem und Infrastruktur verwaltet, während sich der Kunde auf Anwendungscode und Daten konzentriert.
Angebote wie Azure App Service, AWS Elastic Beanstalk, Google Cloud Run und Heroku abstrahieren Server und erlauben das direkte Deployment von Anwendungen. Der Anbieter patcht den darunterliegenden Stack, der Kunde verantwortet weiterhin Anwendungssicherheit, Datenverarbeitung, IAM und Schlüsselmanagement sowie die Sicherheit von Integrationen und CI/CD-Pipelines. Typische PaaS-Risiken: verwundbare Abhängigkeiten, in Umgebungsvariablen geleakte Secrets, schwache Authentifizierung an Managed-Datenbanken, zu offene Netzwerkregeln und fehlkonfigurierte Plattform-Features (öffentliche App-Endpoints, in Produktion aktivierte Debug-Konsolen).
● Beispiele
- 01
Eine Azure App Service mit aktiviertem Debug-Endpunkt, der Umgebungsvariablen offenlegt.
- 02
Eine öffentlich erreichbare Heroku-Postgres-Instanz mit schwacher Authentifizierung.
● Häufige Fragen
Was ist Platform as a Service (PaaS)?
Ein Cloud-Modell, bei dem der Anbieter Runtime, Middleware, Betriebssystem und Infrastruktur verwaltet, während sich der Kunde auf Anwendungscode und Daten konzentriert. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet Platform as a Service (PaaS)?
Ein Cloud-Modell, bei dem der Anbieter Runtime, Middleware, Betriebssystem und Infrastruktur verwaltet, während sich der Kunde auf Anwendungscode und Daten konzentriert.
Wie schützt man sich gegen Platform as a Service (PaaS)?
Schutzmaßnahmen gegen Platform as a Service (PaaS) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Platform as a Service (PaaS)?
Übliche alternative Bezeichnungen: Cloud-Plattformdienst.