云服务

1.概念

云服务，顾名思义就是云上的服务，简单的来说就是在云厂商（例如 AWS、阿里云）那里买的服务。

目前国内云厂商有阿里云、腾讯云、华为云、天翼云、Ucloud、金山云等等，国外有亚马逊的 AWS、Google 的 GCP、微软的 Azure 等等。

1. 灵活性和可伸缩性：云服务允许用户根据需求快速扩展或缩减其计算资源。这种灵活性使企业能够适应不断变化的业务需求，而无需大规模的资本支出。
2. 成本效益：云计算通常以按需付费的模式提供，用户只需为他们实际使用的资源付费。这有助于降低硬件和维护成本，使小型企业和初创企业能够获得与大型企业相似的计算能力。
3. 易用性：云服务提供了各种管理工具和自动化功能，使用户能够轻松部署、配置和管理计算资源。这降低了技术门槛，使非技术用户也能够受益于云计算。
4. 可用性和容错性：大多数云服务提供商都分布在多个地理位置，并采用冗余和备份措施，以确保高可用性和数据容错性。这有助于减少因硬件故障或灾难性事件而导致的停机时间。
5. 安全性：云安全是云服务的重要组成部分。云提供商通常提供各种安全控制和工具，以帮助用户保护其数据和应用程序。然而，云安全也需要用户采取适当的措施，如访问控制、加密和监控，以确保数据的机密性和完整性。
6. 合规性：许多行业和法规要求组织在使用云服务时遵守一定的合规性标准。云提供商通常提供合规性工具和报告，以帮助用户满足这些要求。
7. 数据隐私：云服务涉及存储和处理大量数据，因此数据隐私是一个重要问题。用户必须了解云提供商的数据处理政策，并确保他们的数据得到适当的保护。
8. 监控和审计：云服务通常提供监控和审计工具，以帮助用户跟踪其资源的使用情况，检测潜在的安全威胁，并进行合规性审计。

总的来说，云服务为组织提供了灵活性、成本效益和可伸缩性，但在使用云服务时，安全性、合规性和数据隐私等问题必须得到妥善处理。顶级的安全专家应该密切关注最新的威胁趋势和最佳实践，以确保在云环境中保持数据和应用程序的安全性。

2.各厂商所占市场份额

行业研究机构IDC发布2022年全球云计算追踪数据，显示全球云计算IaaS市场规模增长至1154.96亿美元，同比去年上涨26.2%。据IDC，全球前三名云厂商依次为亚马逊、微软、阿里云，其中阿里云以6.2%份额位居全球第三。

据统计，2021年全球云计算IaaS市场继续保持稳健增长，从前一年的915亿美元增长至1154.96亿美元，同比增速为26%，较去年增速有所放缓；IaaS+PaaS市场累计达2080.8亿美元。

IDC报告显示，全球云计算IaaS市场前五名占据了市场份额的80.5%，此外，华为云、中国电信、腾讯云、中国移动和百度云位列六至十名。

此前，另一家行业研究机构Gartner近期发布2022年全球云计算IaaS市场份额数据，显示全球IaaS市场规模为1203.33亿美元。据Gartner，亚马逊、微软、阿里云在IaaS市场份额名列前三，其中阿里云以90.7亿美元营收居于全球第三，华为云、腾讯云分列第五、第六名。

3.以AWS为例

AWS是云计算领域的领先提供商之一，其服务包括S3、EC2、RDS和IAM等。确实，将数据和应用程序迁移到云中可以提供很多好处，但也伴随着一些安全风险。

S3 对象存储Simple Storage Service，简单的说就是一个类似网盘的东西，当然跟网盘是有一定区别的。

EC2 即弹性计算服务Elastic Compute Cloud，简单的说就是在云上的一台虚拟机。

RDS 云数据库Relational Database Service，简单的说就是云上的一个数据库。

IAM 身份和访问管理Identity and Access Management，简单的说就是云控制台上的一套身份管理服务，可以用来管理每个子账号的权限。

因为这些原本都放在本地的东西上了云，相应的就会产生对应的安全风险，因为便有了研究的意义。

以下是一些与云安全相关的主要考虑因素：

1. 数据保护：在云中存储敏感数据时，必须确保数据得到适当的加密，以防止未经授权的访问。AWS的S3对象存储提供了多层次的数据加密选项，包括数据在传输和静态存储中的加密。
2. 身份和访问管理：AWS的IAM服务是管理用户、组和权限的关键工具。确保正确配置IAM策略和角色对于防止未经授权的访问至关重要。
3. 网络安全：在云中建立网络架构时，需要考虑网络安全性。AWS提供了虚拟私有云（VPC）来隔离不同的网络资源，并支持网络安全组和网络访问控制列表（NACL）等工具。
4. 日志和监控：云环境中的日志记录和监控是识别和响应潜在安全威胁的重要部分。AWS CloudWatch和AWS CloudTrail等服务可用于监控和审计操作以及检测异常活动。
5. 合规性：根据行业和法规的要求，需要确保在云中的操作符合特定的合规性标准。AWS提供了合规性工具和报告，可帮助用户满足这些要求。
6. 备份和恢复：在云中建立弹性计算（如EC2实例）和数据库时，需要考虑备份和灾难恢复策略，以确保数据的可用性和完整性。
7. 应用程序安全：云中的应用程序也需要经过安全审查和测试，以防止安全漏洞和攻击。这包括对应用程序代码和依赖项的审查。
8. 教育和培训：云安全需要所有相关人员的参与。培训员工，确保他们了解最佳实践和安全策略，可以帮助减少内部风险。

后记

文档部署在本地文库，虚拟机又碰到了无网络的问题，再次记录一下链接：

Vmware虚拟机Ubuntu未发现WiFi适配器解决方案汇总

1.https://blog.csdn.net/weixin_48966416/article/details/123264675

Ubuntu上不了网：ifconfig查看只有lo,没有ens33问题解决参考方法

2.https://blog.csdn.net/qq_41969790/article/details/103222251