机构名称:
¥ 1.0
摘要云的多租户和高可扩展性启发了各个部门的企业和组织以采用和部署云计算。云计算提供了对汇总资源(包括存储,服务器和网络)的成本效益,可靠和方便的访问。云服务模型,SaaS,PAAS和IAA,使组织,开发人员和最终用户访问资源,开发和部署应用程序,并提供对汇总计算基础结构的访问。尽管有好处,但云服务模型容易受到多次安全性和隐私攻击和威胁的影响。SaaS层位于PAAS的顶部,IaaS是模型的底层。该软件由通过云计算提供商提供的基础架构作为服务提供的平台托管。超文本传输协议(HTTP)通过Web浏览器提供基于云的应用程序。HTTP的无状态性质有助于会话劫持和相关攻击。开放的Web应用程序安全项目确定Web应用程序的最关键安全风险,因为SQL注射,跨站点脚本,敏感数据泄漏,缺乏功能访问控制和破裂的身份验证。系统文献综述表明,数据安全性,应用程序级安全性和身份验证是SaaS模型中的主要安全威胁。提高SaaS安全性的建议解决方案包括椭圆曲线加密和基于身份的加密。关键字:云,安全,SaaS,PaaS,Iaa,隐私,Web应用程序,椭圆曲线加密,基于身份的加密,数据安全性,SLA,HTTP,HTTP,HyphyVisor可以使用明确定义的API,实施服务水平协议(SLA)和用于云提供的标准语法有效地解决PAA和IAA中的集成和安全挑战。
云安全和隐私:SaaS,Paas和IaaS
主要关键词
相关文件推荐
