云安全
平台即服务(PaaS)
别称: 云平台服务
定义
一种云服务模型,云厂商管理运行时、中间件、操作系统与基础设施,客户专注于应用代码与数据。
Azure App Service、AWS Elastic Beanstalk、Google Cloud Run 和 Heroku 等 PaaS 服务屏蔽了底层服务器,允许团队直接部署应用。云厂商负责为底层栈打补丁,而客户仍然要负责应用安全、数据处理、IAM 与密钥管理,以及集成和 CI/CD 流水线的安全。常见的 PaaS 风险包括存在漏洞的应用依赖、环境变量中泄露的密钥、托管数据库认证薄弱、网络规则过于宽松,以及错误配置的平台功能(公开的应用端点、生产环境启用了调试控制台等)。
示例
- Azure App Service 上一个应用暴露了调试端点,泄露了环境变量。
- Heroku Postgres 实例公开可访问且认证较弱。
相关术语
基础设施即服务(IaaS)
一种云服务模型,云厂商提供虚拟化的计算、存储和网络,客户负责其上的操作系统、中间件和应用。
软件即服务 (SaaS)
一种云交付模式,供应商托管并运营应用程序,客户通过互联网以订阅方式使用。
Function as a Service (FaaS)
Function as a Service (FaaS) — definition coming soon.
共享责任模型
一种云安全框架,将安全职责划分为云服务商负责的“云本身的安全”与客户负责的“云中工作负载的安全”。
云安全
用于保护托管在公有云、私有云或混合云环境中的数据、应用和基础设施的一整套策略、控制措施和技术。
API Security
API Security — definition coming soon.