大家好，雨雨来为大家解答以上问题，基础设施即服务的英文简称是，基础设施即服务很多人还不知道，现在让我们一起来看看吧！

这是安全云提供商和客户的共同责任。由于云提供商在运营和管理时灵活地结合了物理和虚拟化的IT和IDC资源，这种共享模式有助于减轻客户的运营负担。

目前，当客户在基础设施即服务(IaaS)平台上部署应用程序时，客户负责管理操作系统，包括更新安全补丁、关联应用程序和配置网络防火墙。对于云环境下的虚拟项目，客户需要仔细考虑如何选择云服务，这取决于所使用的服务与IT环境的融合、法律法规的应用等等。

随着无服务器计算(FaaS或功能即服务)的引入，安全责任更多地转移到云提供商，企业可以转移更多事务来专注于核心业务。然而，将安全责任转移到云上，公司真正从中获益多少呢？

核心需求：从物理安全到应用安全

以下项目自下而上列出，从物理层延伸到应用层。

物理基础设施、物理边界和硬件访问限制

基础设施和系统的安全配置

定期测试所有系统和流程(操作系统、服务)的安全性

识别和验证对系统(操作系统、服务)的访问

修复操作系统中的缺陷。

强化运营体系和服务。

保护所有系统免受恶意软件和后门。

修复运行时环境和相关软件包中的漏洞。

预防和实施存储保护。

分割网络。

监控所有网络资源和访问。

安装和维护网络防火墙。

网络层的DoS保护

用户认证

访问应用程序和数据时的权限控制

记录和维护应用程序和所有访问数据的审计和跟踪。

为事件数据审查部署应用层防火墙

检测并修复第三方附属机构中的漏洞。

具有最低访问权限的IAM(身份识别和访问管理)角色和权限。

实现合法应用操作。

数据泄漏预防

在开发过程中静态地扫描代码和配置。

维护无服务器或云资产清单。

删除超时或未使用的云服务和功能。

持续监控错误和安全事件

IaaS:供应商和客户

在IaaS上开发应用程序时，安全责任可以大致分为以下几类：

1.云供应商责任：

IT基础设施、物理边界和硬件的访问限制

基础设施和系统的安全配置

2.客户责任：

定期测试所有系统和流程(操作系统、服务)的安全性

识别和验证对系统(操作系统、服务)的访问

修复操作系统中的缺陷。

强化运营体系和服务。

保护所有系统免受恶意软件和后门。

修复运行时环境和相关软件包中的缺陷。

预防和储存保护

分割网络。

跟踪和监控所有网络资源和访问。

安装和维护网络防火墙。

网络层的DoS保护

用户认证

访问应用程序和数据时的权限控制

记录和维护应用程序和所有访问数据的审计和跟踪。

为事件数据审查部署应用层防火墙

无(FaaS):供应商和客户

在无服务器架构上开发应用时如何分担责任；

1.云供应商责任：

物理基础设施、物理边界和硬件访问限制

基础设施和系统的安全配置

定期测试所有系统和流程(操作系统、服务)的安全性

识别和验证对系统(操作系统、服务)的访问

修复操作系统中的缺陷。

强化运营体系和服务。

保护所有系统免受恶意软件和后门。

修复运行时环境和相关软件包中的缺陷。

预防和储存保护

分割网络。

跟踪和监控所有网络资源和访问。

安装和维护网络防火墙。

网络层DoS保护

2.客户责任：

用户认证

访问应用程序和数据时的授权控制

记录和维护应用程序和所有访问数据的审计和跟踪。

部署应用层防火墙来检查事件数据。

检测并修复第三方附属机构中的漏洞。

具有最低访问权限的IAM(身份识别和访问管理)角色和权限。

实施法律适用行为。

数据泄漏预防

在开发过程中静态地扫描代码和配置。

维护无服务器或云资产清单。

删除超时或未使用的云服务和功能。

持续监控错误和安全事件。

作者：51CTO

本文讲解到此结束，希望对大家有所帮助。

标签：