地  址:江苏省南京市玄武区玄武湖
电  话:4008-888-888
邮  箱:9490489@qq.com
商  务QQ:546361220
个人免费建站:基于PaaS的SaaS应用开发:危险贬低五步法
作者:管理员    发布于:2020-06-14 16:59   文字:【】【】【
基于PaaS的SaaS应用开发:危险贬低五步法 领有一个杰出的团队恪守上述五个步骤就可以够贬低在PaaS上进行SaaS软件开发的危险。一个高水平的PaaS开发团队将有助于进行提早规划和定夺具有本钱效益危险缓解过程当中该当包括的内容。

中国IDC圈10月17日报导  关于盼望按需疾速布置、监控和扩展网络应用的架构师和开发人员来说,AWS的Elastic Beanstalk (测试版)是一个十分有效的东西。他们所要做的就是上传代码并让Elastic Beanstalk主动办理布置使命 从容量配置、负载平衡和主动缩放到应用运转状况监控。与此同时,他们能够保留对管束应用的AWS资源的彻底管束。他们乃至能够在恣意工夫利用Elastic Beanstalk管束台来拜访基层资源。

也就是说,在平台即效劳(PaaS)上进行网络应用开发是存在着一定危险缝隙的。详细的挟制危险包含黑客、软件设计毛病或者不良的测试办法。这些危险有可能会使用缝隙来影响应用或大幅度贬低应用的性能。

经过贬低PaaS上SaaS应用开发的危险,云核算架构师和开发人员将会愈加深入地了解他们应用所面临的显著挟制。而后,只要简单地施行具有本钱效益的保障措施,这些深入了解就将有助于完成较高的投资回报。经过减少缝隙被使用的频率,它们另有助于减少灾难恢复的本钱。

以下是初步减少你的危险的五大步骤:

资产辨认
缝隙与挟制辨认
危险评价
应用相关保障措施修理缝隙
施行危险缓解策略

第一步 资产辨认

起首辨认与在PaaS上软件即效劳(SaaS)应用开发相关的资产,而后为每个资产调配一个数值。定夺所有资产所属的类别。下面是一些例子:

1.用户:SaaS开发人员和SaaS用户都应归于这一类别。每一个用户组的数值都该当基于开发和测试应用时所用去的均匀工时数。

2.资源:这是指被PaaS开发人员利用以运转和存储SaaS应用的资源。例如,Elastic Beanstalk利用了亚马逊弹性云核算(EC2)、亚马逊简单存储效劳、亚马逊简单告诉效劳、亚马逊CloudWatch、弹性负载平衡以及主动缩放等功用。其数值应基于这些资源的所用即所付的支出。Elastic Beanstalk是免费的。

3.平安性:这就意味着加密机制、防火墙以及行业平安规范,其间包含了SecaaS(平安即效劳)。其数值是基于用于施行平安措施的工时。

4.文档:培训手册、治理制度、平安规范、物理规范、应急打算、灾难恢复打算以及效劳等级协定(SLA)等也只是文档中的若干示例而已。其数值是基于用于颁布文档所需的前语类型的 如打印、在线或数字媒体(CD)等。

5.软件:操作体系;缝隙测试东西;办公东西(文档、电子表格、示范文稿);日志分析东西;以及编程言语(Java、 .NET、 PHP脚本程序言语、Node.js 编程言语、Python和Ruby) 都应被视为软件。其数值应基于软件的收购价格或用于在PaaS上进行SaaS应用开发所需的所用即所付支出。

第二步 缝隙与挟制辨认

黑客其实不是唯独会使用PaaS缝隙的挟制来历。以下是挟制来历的别的一些示例:

软件设计毛病可能会让歹意SQL注入。
不正确的拜访管束配置可能会导致应用正在办理的存储敏感数据被盗。
不正确的防火墙配置可能导致不测的PaaS停用。
因为云核算的资源池和弹性特性而呈现的数据恢复脆弱性。这意味着调配给一位用户的资源有可能会被不测地重现调配给另外一位差别的用户。这样,也就无奈总是保证可以为前一位用户恢复数据。

第三步 危险评价

用户盼望得到保证,即PaaS将继续地保持可用性,同时他们取得更多流量资源的须要可以得到成全。关于不可用性危险的评价是一种定量的办法。一些示例包含:

PaaS在一年中因为根底设备即效劳(IaaS)停用而变得不可用的估量频率
因为不正确防火墙配置而遭到PaaS攻打的估量频率
不克不及成全SLA中许诺性能的估量频率
支撑PaaS运转的IaaS的网络路由器和交换机产生不成功故障的估量频率。

第四步 应用相关保障措施修理缝隙

执行本钱效益保障措施是贬低在PaaS上进行SaaS应用开发危险的一种办法。下面是一些例子:

应用已被正确设计,且没有软件毛病。PaaS开发人员和云核算架构师领有了充足的技术和经验在PaaS上开发设计杰出的应用。
用户已依据他们差别的人物和/或数据敏感度对拜访管束配置进行了正确的设置。日志记载选项已被激活。
防火墙设置已被正确设置。入侵检测体系和负载平衡器均已到位。一个PaaS故障机制策略已得到增强。PaaS的输入输出流量数据已被加密。

第五步 施行危险缓解策略

资产辨认、缝隙与挟制辨认、危险评价以及应用相关保障措施修理缝隙的详细施行过程会跟着详细组织的实践状况差别而有所区别。为了对整个过程施行规范化并贬低相关本钱,应施行危险缓解策略。

这个策略应包含AWS资源、编程言语以及在PaaS上用于开发、运转以及存储应用的效劳器(在前文所述的状况中,就是指Elastic Beanstalk),并且因重大技能改造、用户须要变更以及组织须要变更需对该策略进行周期性审查和更新。

总之,领有一个杰出的团队恪守上述五个步骤就可以够贬低在PaaS上进行SaaS软件开发的危险。一个高水平的PaaS开发团队将有助于进行提早规划和定夺具有本钱效益危险缓解过程当中该当包括的内容。


2019-07-31 10:27:29 Saas 2019年CRM将引爆SaaS聚变 氢弹是威力强壮的兵器,但引爆氢弹极为艰难,引爆氢弹往往需要在内部安放小型核弹,霎时达成极高温度。好像引爆氢弹一样,SaaS市场的聚变,怙恃的是CRM这款核弹。
Copyright © 2002-2020 网页制作论坛_建站教程_网站模板制作_永久免费建站_app免费制作平台 版权所有 (网站地图
地址:江苏省南京市玄武区玄武湖 电话:4008-888-888
邮箱:9490489@qq.com QQ:546361220