5.2.3.2  PaaS接口安全

對(duì)于PaaS服務(wù)而言，它使客戶能夠?qū)⒆约簞?chuàng)建的某類應(yīng)用程序部署到服務(wù)器端運(yùn)行，并且允許客戶端對(duì)應(yīng)用程序及其計(jì)算環(huán)境配置通過(guò)各類接口進(jìn)行控制。PaaS接口范圍包括提供代碼庫(kù)、編程模型、編程接口、開(kāi)發(fā)環(huán)境等。代碼庫(kù)封裝平臺(tái)的基本功能如存儲(chǔ)、計(jì)算、數(shù)據(jù)庫(kù)等，供用戶開(kāi)發(fā)應(yīng)用程序時(shí)使用，編程模型決定了用戶基于云平臺(tái)開(kāi)發(fā)的應(yīng)用程序類型，它取決于平臺(tái)選擇的分布式計(jì)算模型。

由于來(lái)自客戶端的代碼可能是惡意程序，如果PaaS平臺(tái)暴露過(guò)多的可用接口，會(huì)給攻擊者帶來(lái)可乘之機(jī)。例如，用戶通過(guò)接口提交一段惡意代碼，這段惡意代碼可能搶占CPU時(shí)間、內(nèi)存空間和其他資源，也可能會(huì)攻擊其他用戶，甚至可能會(huì)攻擊提供運(yùn)行環(huán)境的底層平臺(tái)。因此，PaaS層平臺(tái)的接口安全問(wèn)題值得重點(diǎn)關(guān)注。

云平臺(tái)接口安全是指如何保證用戶可以安全地訪問(wèn)各種業(yè)務(wù)應(yīng)用，同時(shí)避免來(lái)自網(wǎng)絡(luò)的攻擊造成破壞。當(dāng)用戶或者第三方應(yīng)用欲訪問(wèn)云平臺(tái)中受保護(hù)資源時(shí)，需先與云平臺(tái)認(rèn)證服務(wù)器進(jìn)行交互，利用自身攜帶的access key及相應(yīng)的access keyID通過(guò)API endpoint進(jìn)行認(rèn)證授權(quán)。若認(rèn)證成功，則可訪問(wèn)云平臺(tái)中的受保護(hù)資源，或者云平臺(tái)返回處理后的數(shù)據(jù)。同時(shí)，為防止來(lái)自網(wǎng)絡(luò)的攻擊，可以在云平臺(tái)網(wǎng)元設(shè)備API endpoint處部署防止DDoS關(guān)鍵安全技術(shù)；為云平臺(tái)設(shè)備APIendpoint提供SSL保護(hù)機(jī)制，防止中間人攻擊篡改、刪除用戶隱私數(shù)據(jù)。SSL是大多數(shù)云安全應(yīng)用的基礎(chǔ)，目前眾多黑客社區(qū)都在研究SSL，PaaS提供商應(yīng)采取一定的技術(shù)手段來(lái)緩解SSL攻擊。用戶必須要確保有一個(gè)變更管理項(xiàng)目，在應(yīng)用提供商指導(dǎo)下進(jìn)行正確應(yīng)用配置或打配置補(bǔ)丁，及時(shí)確保SSL補(bǔ)丁和變更程序能夠迅速發(fā)揮作用。開(kāi)發(fā)人員需要熟悉云平臺(tái)的API、部署和管理執(zhí)行的安全控制軟件模塊。同時(shí)，必須熟悉平臺(tái)特定的安全特性，這些特性被封裝成安全對(duì)象和Web服務(wù)，通過(guò)調(diào)用這些安全對(duì)象和Web服務(wù)實(shí)現(xiàn)在應(yīng)用內(nèi)配置認(rèn)證和授權(quán)管理。