5.2.3.1  PaaS平臺安全

PaaS提供給用戶的能力是通過在云基礎(chǔ)設(shè)施之上部署用戶創(chuàng)建的應(yīng)用而實現(xiàn)的，這些應(yīng)用通過使用云服務(wù)商支持的編程語言或工具進行開發(fā)，用戶可以控制部署的應(yīng)用及應(yīng)用主機的環(huán)境配置，不需要管理或控制底層的云基礎(chǔ)設(shè)施，包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)或存儲等。

云服務(wù)提供商為保護PaaS層面的安全，首先需要考慮保護PaaS平臺本身的安全。具體措施為：對PaaS平臺所使用的應(yīng)用、組件或Web服務(wù)進行風險評估，及時發(fā)現(xiàn)應(yīng)用、組件或Web服務(wù)存在的安全漏洞，并及時部署補丁修復(fù)方案，以保證平臺運行引擎的安全。同時，盡可能要求增加信息透明度以利于風險評估和安全管理，防止被黑客的攻擊。