當談及安全性和云計算模型時,平臺即服務(PaaS)有著它自己特殊的挑戰(zhàn)。與其他的云計算模型不同,PaaS安全性所要求的應用程序安全性專業(yè)知識往往是大多數(shù)公司無法投入巨資就能夠擁有的。這個問題很復雜,因為眾多公司都使用“進駐式”基礎設施級安全控制戰(zhàn)略作為應用程序級安全性風險的應對措施(例如,一旦應用程序代碼發(fā)布生產,使用WAF以緩解所發(fā)現(xiàn)的跨網站腳本程序或其他前端問題)。由于缺乏對PaaS中底層基礎設施的控制,這一戰(zhàn)略在PaaS部署應用中變得不具實際操作性。
登錄
注冊
