构建在PaaS上的应用安全性远超通用SaaS?

企业应用迈入公有云,构建在PaaS上的应用为何在“安全”上远超通用SaaS?

构建在PaaS上的应用安全性远超通用SaaS?

从全球范围和国内的云计算趋势中我们看到,未来的IT将不再是企业的资产,这种趋势对数据主权要求不高的行业尤为剧烈。软件定义世界,各种软件正在变成一种触手可得的服务,让在你需要的时候立刻拥有它,不需要的时候销毁它。

在我们国内,有很多优秀的企业SaaS应用,他们通常专注于服务一个群体,将客户痛点化为简单的应用,提供即需即用的交付模式,深受用户的喜爱和依赖。如果你的企业对这样的应用不满意,那么你可以从清单中选择更适合的SaaS应用。只要你够安全,“轻轻的我走了,正如我轻轻的来”,看起来一切都如此浪漫和美好。

  "真理惟一可靠的标准就是永远自相符合。 —— 欧文"

无论是SaaS、PaaS还是IaaS厂商,都在无时无刻的努力保护着企业数据安全和隐私这一商业承诺,达到符合企业要求的标准。我们不追求颠覆式技术,如果能够将交付在云中的业务达到传统企业级安全的水准,我们认为已经是一个巨大的飞跃。至少,可以开始破冰之旅,但是我们还未看到哪款通用SaaS在架构设计上趋于这一承诺。

SaaS模式无论对企业用户还是厂商都极具诱惑。下面列举的是2015年的SaaS架构现状,目前采用的技术,大致如下(灾备、防水墙工作流程就不提了,和SaaS应用架构无关)

  • 用SSL和传输混合加密。网络真的安全了吗?
  • 用分库、分表或者加上元数据。数据隔离或者混淆了就真的不会被窃走商业数据吗?
  • 运行同一套代码,发现问题随时升级。程序就真的安全了吗?
  • 站在企业级安全角度,我们的回答全部是否定的。所以在SaaS厂商技术架构没有得到重生之前,那些无关重要的边际业务是当前SaaS发力的最佳阵地。
  • 回到欧文的至理名言上,这些宣称的安全与事实有哪些明显的不符合吗?

首先,SaaS应用的经典理论是共享租户模型,但是不同厂商能力不同,对共享服务的粒度设计也就不同,但仍旧逃脱不了“共享”。我们列举下共享意味着什么:

  1. A企业和B企业员工的操作,共享着服务器的程序代码逻辑、内存、网络传输和日志记录,随时面临着“恶意提权”的风险。在传统IT模式下,没有企业能够接受核心业务系统可以这样设计,在云端就需要寻求合理的替代方案
  2. A企业和B企业的数据存储在一张表中,被逻辑隔离。当该物理表被恶意攻击后,所有企业数据面临同级别风险
  3. A企业和B企业数据分别存储在独立的表中,数据在一个或被分布式组合的数据库中。当该数据库被恶意攻击后,部分企业数据面临同级别风险
  4. A企业和B企业数据分库存储。当某个数据库被恶意攻击后,只影响该企业的数据

SSL加密只限于客户端与服务器端通信的安全,上述隐患实际全部集中在服务端。水源是公共的,水受污染殃及全池,选择共享架构,服务端安全(泄露)是当前SaaS厂商面临的最大挑战。

那么,数据库被攻击的几率有多大?如果租户间的数据库处于一个可连接的网络环境,这就会变成一个基础的安全问题。

共享架构出现在十五年前,那个计算资源昂贵又匮乏的年代,其商业模式和技术方案是被验证的。但在公有云服务变得更加可靠、成熟和廉价时,能够在公有云之上虚拟企业的“私有应用环境”,并能够获得SaaS模式的体验,大中型企业的IT应用才有可能全面迁至公有云。通过我们对近百名CIO的调查发现,一些创新应用和企业下一代的应用可能会优先尝试构建在PaaS之上。

如果没有实现云端资产的私有化隔离,数据存储和销毁在安全上不会得到架构的保障。

正是由于应用交付和运行架构的不同,构建在PaaS云上的应用在安全和私有化上远远的超过SaaS共享架构所能及之处,使得私有化云架构会更符合严肃企业对云端应用的安全标准要求。


本文作者:佚名

来源:51CTO

上一篇:用Google Authenticator加强SSH登录安全性


下一篇:DevOps:软件架构师行动指南3.7 更多阅读材料