5.2.3.2  PaaS接口安全

對于PaaS服務(wù)而言，它使客戶能夠?qū)⒆约簞?chuàng)建的某類應(yīng)用程序部署到服務(wù)器端運(yùn)行，并且允許客戶端對應(yīng)用程序及其計(jì)算環(huán)境配置通過各類接口進(jìn)行控制。PaaS接口范圍包括提供代碼庫、編程模型、編程接口、開發(fā)環(huán)境等。代碼庫封裝平臺的基本功能如存儲、計(jì)算、數(shù)據(jù)庫等，供用戶開發(fā)應(yīng)用程序時使用，編程模型決定了用戶基于云平臺開發(fā)的應(yīng)用程序類型，它取決于平臺選擇的分布式計(jì)算模型。

由于來自客戶端的代碼可能是惡意程序，如果PaaS平臺暴露過多的可用接口，會給攻擊者帶來可乘之機(jī)。例如，用戶通過接口提交一段惡意代碼，這段惡意代碼可能搶占CPU時間、內(nèi)存空間和其他資源，也可能會攻擊其他用戶，甚至可能會攻擊提供運(yùn)行環(huán)境的底層平臺。因此，PaaS層平臺的接口安全問題值得重點(diǎn)關(guān)注。

云平臺接口安全是指如何保證用戶可以安全地訪問各種業(yè)務(wù)應(yīng)用，同時避免來自網(wǎng)絡(luò)的攻擊造成破壞。當(dāng)用戶或者第三方應(yīng)用欲訪問云平臺中受保護(hù)資源時，需先與云平臺認(rèn)證服務(wù)器進(jìn)行交互，利用自身攜帶的access key及相應(yīng)的access keyID通過API endpoint進(jìn)行認(rèn)證授權(quán)。若認(rèn)證成功，則可訪問云平臺中的受保護(hù)資源，或者云平臺返回處理后的數(shù)據(jù)。同時，為防止來自網(wǎng)絡(luò)的攻擊，可以在云平臺網(wǎng)元設(shè)備API endpoint處部署防止DDoS關(guān)鍵安全技術(shù)；為云平臺設(shè)備APIendpoint提供SSL保護(hù)機(jī)制，防止中間人攻擊篡改、刪除用戶隱私數(shù)據(jù)。SSL是大多數(shù)云安全應(yīng)用的基礎(chǔ)，目前眾多黑客社區(qū)都在研究SSL，PaaS提供商應(yīng)采取一定的技術(shù)手段來緩解SSL攻擊。用戶必須要確保有一個變更管理項(xiàng)目，在應(yīng)用提供商指導(dǎo)下進(jìn)行正確應(yīng)用配置或打配置補(bǔ)丁，及時確保SSL補(bǔ)丁和變更程序能夠迅速發(fā)揮作用。開發(fā)人員需要熟悉云平臺的API、部署和管理執(zhí)行的安全控制軟件模塊。同時，必須熟悉平臺特定的安全特性，這些特性被封裝成安全對象和Web服務(wù)，通過調(diào)用這些安全對象和Web服務(wù)實(shí)現(xiàn)在應(yīng)用內(nèi)配置認(rèn)證和授權(quán)管理。