2015-03-22
452
IaaS - При данной модели потребителю облака предлагается готовая инфраструктура, на которой он имеет возможность разворачивать платформы и приложения. В таком случае защиту платформ и приложений обеспечивает сам потребитель, а провайдер облака должен организовать защиту инфраструктуры. Если это перевести на язык методов защиты, то провайдер должен обеспечить:
· надежный контроль доступа к самой инфраструктуре;
· отказоустойчивость инфраструктуры.
При этом потребитель облака берет на себя намного больше функций по защите:
· межсетевое экранирование в рамках инфраструктуры;
· защиту от вторжений в сеть;
· защиту операционных систем и баз данных (контроль доступа, защита от уязвимостей, контроль настроек безопасности);
· защиту конечных приложений (антивирусная защита, контроль доступа).
Таким образом, большая часть мер по защите ложится на плечи потребителя. Провайдер может предоставить типовые рекомендации по защите или готовые решения, чем упростит задачу конечным потребителям.
|
|
|
PaaS - Когда облако для заказчика представлено в виде платформы, на которой остается развернуть необходимые приложения, провайдер обязан дополнительно к защите инфраструктуры обеспечить защиту самих платформ самостоятельно. Таким образом, потребитель должен позаботиться об обеспечении защиты приложений, которые будут развернуты на предоставленных платформах, что тоже не всегда является тривиальной задачей.
SaaS - Данная модель, как известно, предполагает доступ к приложениям как к сервису. То есть провайдер защищает теперь и приложения, беря на себя ответственность за защиту всего стека. Ответственность на конечном пользователе лежит только за сохранность параметров доступа (логинов, паролей и т. д.) и выполнении рекомендаций провайдера по безопасным настройкам приложений.
