一、云計(jì)算的定義
NIST定義:
云計(jì)算是一個(gè)模式�,是一種無(wú)處不在的,便捷的��,按需的�,共享的,基于網(wǎng)絡(luò)訪問的可配置計(jì)算資源�,可以通過(guò)web界面進(jìn)行管理工作。
ISO/IEC定義:
通過(guò)自服務(wù)置備和按需管理��,實(shí)現(xiàn)網(wǎng)絡(luò)可訪問���,可擴(kuò)展的��,彈性的共享物理或者虛擬資源池的范式����。
二、云計(jì)算的組成
云計(jì)算一般是由云服務(wù)提供商+客戶/消費(fèi)者+云服務(wù)合作伙伴/云代理+運(yùn)行商+審計(jì)人員組成
三���、云的核心關(guān)鍵技術(shù)
創(chuàng)建云的關(guān)鍵技術(shù)是抽象和調(diào)配(編排)
從底層的物理基礎(chǔ)設(shè)施中抽象出 資源來(lái)創(chuàng)建資源池��,并使用調(diào)配(和自動(dòng)化)來(lái)協(xié)調(diào)從池分割和分發(fā)各種資源到用戶�����。
四���、 NIST云基本特征
1.資源池化
資源池是最基本的特征,云提供商對(duì)資源進(jìn)行抽象�����,并將其聚集到一個(gè)池中���,其中的一部分可以分配給不同的用戶(通?;诓呗裕?/p>
2.按需服務(wù)
用戶可以自己按需自動(dòng)配置資源,自己管理自己的資源
3.廣泛網(wǎng)絡(luò)訪問
所有的資源都可以通過(guò)網(wǎng)絡(luò)進(jìn)行訪問
4.快速?gòu)椥?/p>
允許用戶從池中按需使用資源(置備和釋放)�,通常完全自動(dòng)
5.可測(cè)量的服務(wù)
提供可測(cè)量的服務(wù),以確保用戶只使用他們所分配的東西
ISO/IEC----增加了一個(gè)多租戶
五���、云服務(wù)模式
1.SAAS 軟件及服務(wù)��。由服務(wù)商管理和托管的完整應(yīng)用軟件����,用戶可以通過(guò)web瀏覽器�,輕量級(jí)客戶端去訪問它����。
2.PAAS 平臺(tái)及服務(wù)。抽象并提供開發(fā)或者應(yīng)用平臺(tái)�,如數(shù)據(jù)庫(kù),應(yīng)用平臺(tái) (使用PAAS��,不需要管理底層服務(wù)器�����,網(wǎng)絡(luò)或其他基礎(chǔ)設(shè)施
3.IAAS 基礎(chǔ)設(shè)施即服務(wù)��。提供基礎(chǔ)性的計(jì)算資源���,如計(jì)算��,網(wǎng)絡(luò)��,存儲(chǔ) ����,IAAS由設(shè)備,硬件���,抽象層���,編排層組成,將抽象資源綁定在一起���,通過(guò)APIs遠(yuǎn)程管理資源并將特悶交付給客戶
六���、 云部署模型
1.公共云;2.私有云����;3.社區(qū)云;4.混合云
七、邏輯模型
云計(jì)算和傳統(tǒng)計(jì)算都遵循一種邏輯模型�,可以基于功能識(shí)別不同層次,有助于闡明不同計(jì)算模型之間的差異����。
1.基礎(chǔ)設(shè)施:包括計(jì)算系統(tǒng)的核心組件:計(jì)算機(jī),網(wǎng)絡(luò)����,存儲(chǔ)…
2.元結(jié)構(gòu):提供基礎(chǔ)設(shè)施與其他層之間接口的協(xié)議和機(jī)制,是一種將多種技術(shù)緊密聯(lián)系起來(lái)��,實(shí)現(xiàn)管理與配置的粘合劑��,可網(wǎng)絡(luò)接入且遠(yuǎn)程訪問的管理平臺(tái)組件
3.信息結(jié)構(gòu):數(shù)據(jù)和信息����,如數(shù)據(jù)庫(kù)中的內(nèi)容�,文件存儲(chǔ)
4.應(yīng)用結(jié)構(gòu):部署在云端的應(yīng)用程序和用于構(gòu)建它們的底層應(yīng)用程序服務(wù),例如�,Paas的功能特性如消息隊(duì)列,人工智能分析或通知服務(wù)
5.關(guān)鍵區(qū)別:
1.云計(jì)算和傳統(tǒng)計(jì)算的關(guān)鍵區(qū)別在于元結(jié)構(gòu)
2.公有云中��,云提供上提供管理物理基礎(chǔ)設(shè)施���,消費(fèi)者管理其他部分虛擬基礎(chǔ)架構(gòu)
3.在私有云中�����,同一個(gè)組織可能需要同時(shí)管理基礎(chǔ)設(shè)施以及虛擬基礎(chǔ)架構(gòu)
八�����、云平臺(tái)責(zé)任模型
云平臺(tái)責(zé)任模型講究的是共享責(zé)任模型��,依賴與特定的云提供商和功能/產(chǎn)品�,服務(wù)模型和部署模型的責(zé)任矩陣。服務(wù)模型的責(zé)任劃分
1.Saas軟件即服務(wù)
云服務(wù)商負(fù)責(zé)幾乎所有的安全性��,因?yàn)樵葡M(fèi)者只能訪問和管理其具體的應(yīng)用程序����,并無(wú)法更改應(yīng)用程序,Saas提供商負(fù)責(zé)周邊安全��,日志/監(jiān)控/審計(jì)和應(yīng)用安全性��,而消費(fèi)者只能管理授權(quán)
2.Paas平臺(tái)及服務(wù)
云服務(wù)商負(fù)責(zé)平臺(tái)的安全性��,云用戶/消費(fèi)者負(fù)責(zé)它們?cè)谄脚_(tái)上所部署的應(yīng)用�����,所有的安全配置,因此兩者的責(zé)任是平均分配的
3.Iaas基礎(chǔ)設(shè)施服務(wù)
類似Paas�����,云服務(wù)提供商負(fù)責(zé)基本的安全��,云用戶和消費(fèi)者負(fù)責(zé)它們建立在該基礎(chǔ)設(shè)施上的其他安全��。Iaas 提供商監(jiān)視它們網(wǎng)絡(luò)邊界所收到的攻擊����,但消費(fèi)者在服務(wù)商提供的工具基礎(chǔ)之上,全權(quán)負(fù)責(zé)如何定義實(shí)現(xiàn)自己的虛擬網(wǎng)路安全
九���、共享安全責(zé)任模式建議
云服務(wù)商應(yīng)清楚的記錄其內(nèi)部安全控制和客戶的安全功能,無(wú)論是什么項(xiàng)目�����,云消費(fèi)者應(yīng)該建立一個(gè)責(zé)任矩陣��,確認(rèn)由誰(shuí)及如何實(shí)施控制���,要與所必要的合規(guī)標(biāo)準(zhǔn)項(xiàng)一致�����。云安全聯(lián)盟提供了兩個(gè)工具:
1.共識(shí)評(píng)估問卷(CAIQ)
為服務(wù)提供商提供的標(biāo)準(zhǔn)模版以記錄他們的安全與合規(guī)控制
2.云控制矩陣 ( CCM)
列出了云計(jì)算的安全控制��,并將它們映射到多個(gè)安全和合規(guī)標(biāo)準(zhǔn)��,該矩陣還可以記錄安全責(zé)任
十����、云安全模型
云安全模型是一個(gè)協(xié)助指導(dǎo)安全決策的工具,其有如下分類:
1.概念模型或框架
用于解釋云安全概念和原理的可視化效果和描述
2.控制模型或框架
對(duì)特定的云安全控制或控制類別進(jìn)行分類和細(xì)化��,如CSA CCM
