一、云計算的定義
NIST定義:
云計算是一個模式����,是一種無處不在的,便捷的���,按需的���,共享的���,基于網(wǎng)絡(luò)訪問的可配置計算資源��,可以通過web界面進行管理工作����。
ISO/IEC定義:
通過自服務(wù)置備和按需管理,實現(xiàn)網(wǎng)絡(luò)可訪問����,可擴展的,彈性的共享物理或者虛擬資源池的范式���。
二�、云計算的組成
云計算一般是由云服務(wù)提供商+客戶/消費者+云服務(wù)合作伙伴/云代理+運行商+審計人員組成
三����、云的核心關(guān)鍵技術(shù)
創(chuàng)建云的關(guān)鍵技術(shù)是抽象和調(diào)配(編排)
從底層的物理基礎(chǔ)設(shè)施中抽象出 資源來創(chuàng)建資源池,并使用調(diào)配(和自動化)來協(xié)調(diào)從池分割和分發(fā)各種資源到用戶�����。
四�、 NIST云基本特征
1.資源池化
資源池是最基本的特征,云提供商對資源進行抽象,并將其聚集到一個池中�,其中的一部分可以分配給不同的用戶(通常基于策略)
2.按需服務(wù)
用戶可以自己按需自動配置資源����,自己管理自己的資源
3.廣泛網(wǎng)絡(luò)訪問
所有的資源都可以通過網(wǎng)絡(luò)進行訪問
4.快速彈性
允許用戶從池中按需使用資源(置備和釋放),通常完全自動
5.可測量的服務(wù)
提供可測量的服務(wù)�,以確保用戶只使用他們所分配的東西
ISO/IEC----增加了一個多租戶
五、云服務(wù)模式
1.SAAS 軟件及服務(wù)�����。由服務(wù)商管理和托管的完整應(yīng)用軟件���,用戶可以通過web瀏覽器����,輕量級客戶端去訪問它���。
2.PAAS 平臺及服務(wù)���。抽象并提供開發(fā)或者應(yīng)用平臺,如數(shù)據(jù)庫���,應(yīng)用平臺 (使用PAAS���,不需要管理底層服務(wù)器,網(wǎng)絡(luò)或其他基礎(chǔ)設(shè)施
3.IAAS 基礎(chǔ)設(shè)施即服務(wù)�����。提供基礎(chǔ)性的計算資源�����,如計算����,網(wǎng)絡(luò),存儲 �����,IAAS由設(shè)備�,硬件,抽象層���,編排層組成���,將抽象資源綁定在一起��,通過APIs遠(yuǎn)程管理資源并將特悶交付給客戶
六��、 云部署模型
1.公共云�;2.私有云�����;3.社區(qū)云����;4.混合云
七、邏輯模型
云計算和傳統(tǒng)計算都遵循一種邏輯模型�����,可以基于功能識別不同層次��,有助于闡明不同計算模型之間的差異�。
1.基礎(chǔ)設(shè)施:包括計算系統(tǒng)的核心組件:計算機,網(wǎng)絡(luò)����,存儲…
2.元結(jié)構(gòu):提供基礎(chǔ)設(shè)施與其他層之間接口的協(xié)議和機制���,是一種將多種技術(shù)緊密聯(lián)系起來,實現(xiàn)管理與配置的粘合劑�,可網(wǎng)絡(luò)接入且遠(yuǎn)程訪問的管理平臺組件
3.信息結(jié)構(gòu):數(shù)據(jù)和信息,如數(shù)據(jù)庫中的內(nèi)容����,文件存儲
4.應(yīng)用結(jié)構(gòu):部署在云端的應(yīng)用程序和用于構(gòu)建它們的底層應(yīng)用程序服務(wù)�����,例如�,Paas的功能特性如消息隊列,人工智能分析或通知服務(wù)
5.關(guān)鍵區(qū)別:
1.云計算和傳統(tǒng)計算的關(guān)鍵區(qū)別在于元結(jié)構(gòu)
2.公有云中�,云提供上提供管理物理基礎(chǔ)設(shè)施,消費者管理其他部分虛擬基礎(chǔ)架構(gòu)
3.在私有云中�,同一個組織可能需要同時管理基礎(chǔ)設(shè)施以及虛擬基礎(chǔ)架構(gòu)
八、云平臺責(zé)任模型
云平臺責(zé)任模型講究的是共享責(zé)任模型�,依賴與特定的云提供商和功能/產(chǎn)品,服務(wù)模型和部署模型的責(zé)任矩陣��。服務(wù)模型的責(zé)任劃分
1.Saas軟件即服務(wù)
云服務(wù)商負(fù)責(zé)幾乎所有的安全性���,因為云消費者只能訪問和管理其具體的應(yīng)用程序�����,并無法更改應(yīng)用程序�����,Saas提供商負(fù)責(zé)周邊安全����,日志/監(jiān)控/審計和應(yīng)用安全性,而消費者只能管理授權(quán)
2.Paas平臺及服務(wù)
云服務(wù)商負(fù)責(zé)平臺的安全性�����,云用戶/消費者負(fù)責(zé)它們在平臺上所部署的應(yīng)用�����,所有的安全配置����,因此兩者的責(zé)任是平均分配的
3.Iaas基礎(chǔ)設(shè)施服務(wù)
類似Paas,云服務(wù)提供商負(fù)責(zé)基本的安全����,云用戶和消費者負(fù)責(zé)它們建立在該基礎(chǔ)設(shè)施上的其他安全��。Iaas 提供商監(jiān)視它們網(wǎng)絡(luò)邊界所收到的攻擊��,但消費者在服務(wù)商提供的工具基礎(chǔ)之上�����,全權(quán)負(fù)責(zé)如何定義實現(xiàn)自己的虛擬網(wǎng)路安全
九�����、共享安全責(zé)任模式建議
云服務(wù)商應(yīng)清楚的記錄其內(nèi)部安全控制和客戶的安全功能,無論是什么項目���,云消費者應(yīng)該建立一個責(zé)任矩陣��,確認(rèn)由誰及如何實施控制�����,要與所必要的合規(guī)標(biāo)準(zhǔn)項一致����。云安全聯(lián)盟提供了兩個工具:
1.共識評估問卷(CAIQ)
為服務(wù)提供商提供的標(biāo)準(zhǔn)模版以記錄他們的安全與合規(guī)控制
2.云控制矩陣 ( CCM)
列出了云計算的安全控制����,并將它們映射到多個安全和合規(guī)標(biāo)準(zhǔn)����,該矩陣還可以記錄安全責(zé)任
十��、云安全模型
云安全模型是一個協(xié)助指導(dǎo)安全決策的工具����,其有如下分類:
1.概念模型或框架
用于解釋云安全概念和原理的可視化效果和描述
2.控制模型或框架
對特定的云安全控制或控制類別進行分類和細(xì)化,如CSA CCM
