Pivotal Cloud Foundry安全原理解析，pivotalfoundry

Pivotal Cloud Foundry安全原理解析，pivotalfoundry

云计算相关的技术几乎都对传统网络架构和安全规则产生一定的冲击，Pivotal Cloud Foundry（PCF）也不例外，去年8月为了说服专业安全组织同意PaaS部署方案，特意为他们深入讲了下PCF的安全机制，虽然这种原理性的东西不符合开博的宗旨，但是为了防止大家也要说服这样的组织，分享出来也算是云计算实务的一部分。不过说实话，个人以为既然我们开始拥抱云计算和大数据，那在安全上就应该有新的认识和实践。
本文是基于PCF1.2进行的说明，现在的版本里Availability Zone和App Security Group都已经是存在的功能了。首先给出PCF的系统结构图，用于在下文进行说明时进行对照。然后将以条目的格式列举PCF安全原理的全部要点。