PaaS云安全操作指南

大多数开发人员仍然孤立地处理应用程序安全问题，而不理解“全栈”安全。因此，安全性有时不一致，这可能成为将应用程序迁移到云平台的障碍。此会议将从一个企业部署中典型Java Web应用程序的安全性说起。然后，我们将看到在安全的Java应用程序被“转移”到Cloud Foundry中时需要改变的地方。最后，我们将介绍采用云原生安全协议（如OAuth2和SAML2）的好处。这次演讲过程将涵盖从现实世界客户问题中采取的5种常见的应用安全架构模式。我们将比较独立应用程序和云原生应用程序之间安全集成模式的差异。从传统的企业身份管理集成到微服务的安全性，本次技术会议包括使用Spring和Cloud Foundry正确实现身份验证，授权和机密性控制的实用操作指南。我们都听说过“全栈”开发者 - 一个能够在整个堆栈上上下下都了解应用程序的人。本次会议的目标是描述全安全栈，并展示它在独立部署和PaaS部署之间的差异。

视频：

https://youtu.be/FIyJBoq8cBc

录制地：SpringOne2GX 2015大会

演讲人：John Field，Shawn McKinney

幻灯片：

https://www.slideshare.net/SpringCentral/a-how-to-guide-to-security-in-the-paas-cloud