安全
安全性是系统防止设计用途之外的恶意或意外行为的能力,并防止信息泄露或丢失。云应用程序暴露在互联网外的可信内部边界之外,通常向公众开放,并可能为不受信任的用户服务。 必须设计和部署应用程序,以防止其受到恶意攻击,限制仅对经过批准的用户的访问,并保护敏感数据。
模式 | 总结 |
---|---|
联合身份模式(Federated Identity) | 将认证委托给外部身份提供者。 |
看门人模式(Gatekeeper) | 通过使用专用主机实例,充当客户端和应用程序或服务之间的代理,来保护应用程序和服务,该主机实例,对请求进行验证和消毒,并在它们之间传递请求和数据。 |
代客密钥模式(Valet Key) | 使用向客户端提供对特定资源或服务的有限直接访问权限的令牌或密钥。 |