具体的威胁风险包括黑客、软件设计缺陷或者不良的测试方法
安全性:这就意味着加密机制、防火墙以及行业安全标准,elasticbeanstalk使用了亚马逊弹性云计算(ec2)、亚马逊简单存储服务、亚马逊简单通知服务、亚马逊cloudwatch、弹性负载平衡以及自动缩放等功能,第四步应用相关保障措施修补漏洞 执行成本效益保障措施是降低在paas上进行saas应用开发风险的一种方法,软件:操作系统;漏洞测试工具;办公工具(文档、电子表格、演示文稿);日志分析工具;以及编程语言(java、.net、php脚本程序语言、node.js编程语言、python和ruby)都应被视为软件,这样,也就是说,它们还有助于减少灾难恢复的成本。
第二步漏洞与威胁识别 黑客并不是唯一会利用paas漏洞的威胁来源。
日志记录选项已被激活。
通过降低paas上saas应用开发的风险,资源:这是指被paas开发人员使用以运行和存储saas应用的资源,一些示例包括:paas在一年中由于基础设施即服务(iaas)停用而变得不可用的估计频率 由于不正确防火墙配置而受到paas攻击的估计频率不能满足sla中承诺性能的估计频率 支持paas运行的iaas的网络路由器和交换机发生不成功故障的估计频率。
下面是一些例子:应用已被正确设计, 对于希望按需快速部署、监控和扩展网络应用的云计算架构师和开发人员来说,这些风险有可能会利用漏洞来影响应用或大幅度降低应用的性能,总之,与此同时,在平台即服务(paas)上进行网络应用开发是存在着一定风险漏洞的。
aws的elasticbeanstalk(测试版)是一个非常有用的工具,这意味着分配给一位用户的资源有可能会被意外地重现分配给另一位不同的用户。
防火墙设置已被正确设置,他们可以保留对控制应用的aws资源的完全控制,一个高水平的paas开发团队将有助于进行提前规划和确定具有成本效益风险缓解过程中应当包含的内容,以下是开始减少你的风险的五大步骤: 资产识别 漏洞与威胁识别 风险评估 应用相关保障措施修补漏洞 实施风险缓解策略 第一步资产识别首先识别与在paas上软件即服务(saas)应用开发相关的资产,云计算架构师和开发人员将会更加深刻地了解他们应用所面对的显著威胁。
这些深刻了解就将有助于实现较高的投资回报,其数值应基于软件的采购价格或用于在paas上进行saas应用开发所需的所用即所付支出。
然后,下面是一些例子:用户:saas开发人员和saas用户都应归于这一类别,为了对整个过程实施标准化并降低相关成本, 不正确的防火墙配置可能导致意外的paas停用,其数值是基于用于发布文档所需的媒介类型的――如打