PaaS是一种通过互联网租赁硬件、操作系统、存储和网络容量的方式。这项服务交付的模型允服务器和相关的服务来运行现有应用或者开发和测试新的应用。2012年TechTarget中国云安全调查结果显示,受访者中当前正在和PaaS厂商合作达到 14.7%,46.6%的受访者表示考虑同PaaS厂商合作。
在14.7%的已经尝鲜PaaS服务的受访者表示正在使用思杰(26.8%)、戴尔(26.8%)、思科(24.4%)等厂商的服务。PaaS市场本来就比较混乱,在这一领域IBM(40.9%)和VMware(34.5%)成为受访者心目中最安全的PaaS厂商。
而没有考虑使用PaaS的企业主要原因是担心PaaS厂商安全(占到26.3%),25.3%的受访者更倾向在内部开发和托管应用。出人意料的是厂商锁定并不是用户最先考虑的问题,只占到了8.4%.
与其他的云计算模型不同,PaaS安全性所要求的应用程序安全性专业知识往往是大多数公司无法投入巨资就能够拥有的。这个问题很复杂,因为众多公司都使用“进驻式”基础设施级安全控制战略作为应用程序级安全性风险的应对措施。在PaaS安全的众多问题中,四成受访者认为数据恢复/备份是企业最关心的问题,其次是云数据访问和账户劫持。API风险则只占到15.9%.
半数以上的受访者认为目前的PaaS厂商主动改善安全策略和规程的安全性和可视性。那么,已经应用了PaaS的企业是否获得足够的安全性和可视性呢?厂商的服务水平协议(SLA)是否能满足企业的需求?根据调查结果,我们发现有14.7%的企业仍旧没有得到足够的的安全性和可视性。
2012云安全调查:云安全标准亟待解 图
2012云安全调查:私有云是最安全的模式 图
2012云安全调查:VMware成IaaS应用首选
2012云安全调查:SaaS模式最不安全
2012云安全调查:服务器虚拟化安全