5.2.3.1  PaaS平臺安全

PaaS提供給用戶的能力是通過在云基礎設施之上部署用戶創建的應用而實現的，這些應用通過使用云服務商支持的編程語言或工具進行開發，用戶可以控制部署的應用及應用主機的環境配置，不需要管理或控制底層的云基礎設施，包括網絡、服務器、操作系統或存儲等。

云服務提供商為保護PaaS層面的安全，首先需要考慮保護PaaS平臺本身的安全。具體措施為：對PaaS平臺所使用的應用、組件或Web服務進行風險評估，及時發現應用、組件或Web服務存在的安全漏洞，并及時部署補丁修復方案，以保證平臺運行引擎的安全。同時，盡可能要求增加信息透明度以利于風險評估和安全管理，防止被黑客的攻擊。