一�����、云計算的定義
NIST定義:
云計算是一個模式�,是一種無處不在的,便捷的���,按需的����,共享的�����,基于網(wǎng)絡訪問的可配置計算資源�,可以通過web界面進行管理工作。
ISO/IEC定義:
通過自服務置備和按需管理���,實現(xiàn)網(wǎng)絡可訪問��,可擴展的����,彈性的共享物理或者虛擬資源池的范式���。
二�、云計算的組成
云計算一般是由云服務提供商+客戶/消費者+云服務合作伙伴/云代理+運行商+審計人員組成
三����、云的核心關鍵技術
創(chuàng)建云的關鍵技術是抽象和調(diào)配(編排)
從底層的物理基礎設施中抽象出 資源來創(chuàng)建資源池,并使用調(diào)配(和自動化)來協(xié)調(diào)從池分割和分發(fā)各種資源到用戶����。
四、 NIST云基本特征
1.資源池化
資源池是最基本的特征����,云提供商對資源進行抽象,并將其聚集到一個池中�����,其中的一部分可以分配給不同的用戶(通常基于策略)
2.按需服務
用戶可以自己按需自動配置資源����,自己管理自己的資源
3.廣泛網(wǎng)絡訪問
所有的資源都可以通過網(wǎng)絡進行訪問
4.快速彈性
允許用戶從池中按需使用資源(置備和釋放),通常完全自動
5.可測量的服務
提供可測量的服務����,以確保用戶只使用他們所分配的東西
ISO/IEC----增加了一個多租戶
五、云服務模式
1.SAAS 軟件及服務��。由服務商管理和托管的完整應用軟件��,用戶可以通過web瀏覽器�,輕量級客戶端去訪問它。
2.PAAS 平臺及服務����。抽象并提供開發(fā)或者應用平臺,如數(shù)據(jù)庫���,應用平臺 (使用PAAS���,不需要管理底層服務器,網(wǎng)絡或其他基礎設施
3.IAAS 基礎設施即服務。提供基礎性的計算資源���,如計算��,網(wǎng)絡��,存儲 �����,IAAS由設備,硬件��,抽象層���,編排層組成�,將抽象資源綁定在一起�����,通過APIs遠程管理資源并將特悶交付給客戶
六��、 云部署模型
1.公共云��;2.私有云;3.社區(qū)云����;4.混合云
七、邏輯模型
云計算和傳統(tǒng)計算都遵循一種邏輯模型�,可以基于功能識別不同層次,有助于闡明不同計算模型之間的差異��。
1.基礎設施:包括計算系統(tǒng)的核心組件:計算機��,網(wǎng)絡�����,存儲…
2.元結構:提供基礎設施與其他層之間接口的協(xié)議和機制���,是一種將多種技術緊密聯(lián)系起來���,實現(xiàn)管理與配置的粘合劑,可網(wǎng)絡接入且遠程訪問的管理平臺組件
3.信息結構:數(shù)據(jù)和信息����,如數(shù)據(jù)庫中的內(nèi)容,文件存儲
4.應用結構:部署在云端的應用程序和用于構建它們的底層應用程序服務���,例如�����,Paas的功能特性如消息隊列�,人工智能分析或通知服務
5.關鍵區(qū)別:
1.云計算和傳統(tǒng)計算的關鍵區(qū)別在于元結構
2.公有云中,云提供上提供管理物理基礎設施���,消費者管理其他部分虛擬基礎架構
3.在私有云中�,同一個組織可能需要同時管理基礎設施以及虛擬基礎架構
八�����、云平臺責任模型
云平臺責任模型講究的是共享責任模型�,依賴與特定的云提供商和功能/產(chǎn)品�,服務模型和部署模型的責任矩陣。服務模型的責任劃分
1.Saas軟件即服務
云服務商負責幾乎所有的安全性���,因為云消費者只能訪問和管理其具體的應用程序����,并無法更改應用程序����,Saas提供商負責周邊安全���,日志/監(jiān)控/審計和應用安全性,而消費者只能管理授權
2.Paas平臺及服務
云服務商負責平臺的安全性��,云用戶/消費者負責它們在平臺上所部署的應用����,所有的安全配置,因此兩者的責任是平均分配的
3.Iaas基礎設施服務
類似Paas���,云服務提供商負責基本的安全���,云用戶和消費者負責它們建立在該基礎設施上的其他安全。Iaas 提供商監(jiān)視它們網(wǎng)絡邊界所收到的攻擊��,但消費者在服務商提供的工具基礎之上�����,全權負責如何定義實現(xiàn)自己的虛擬網(wǎng)路安全
九�、共享安全責任模式建議
云服務商應清楚的記錄其內(nèi)部安全控制和客戶的安全功能,無論是什么項目���,云消費者應該建立一個責任矩陣����,確認由誰及如何實施控制,要與所必要的合規(guī)標準項一致����。云安全聯(lián)盟提供了兩個工具:
1.共識評估問卷(CAIQ)
為服務提供商提供的標準模版以記錄他們的安全與合規(guī)控制
2.云控制矩陣 ( CCM)
列出了云計算的安全控制,并將它們映射到多個安全和合規(guī)標準�����,該矩陣還可以記錄安全責任
十�、云安全模型
云安全模型是一個協(xié)助指導安全決策的工具,其有如下分類:
1.概念模型或框架
用于解釋云安全概念和原理的可視化效果和描述
2.控制模型或框架
對特定的云安全控制或控制類別進行分類和細化����,如CSA CCM
