云计算运营模式介绍

news2024/11/24 13:00:25

目录

一、云计算运营模式概述

1.1 概述

二、云计算服务角色

2.1 角色划分

2.1.1 云服务提供商

2.1.2 云服务消费者

2.1.3 云服务代理商

2.1.4 云计算审计员

2.1.5 云服务承运商

三、云计算责任模型

3.1 云计算服务模式与责任关系图

3.2 云计算服务模式与责任关系解析

3.2.1 云服务责任承担能力评估

3.2.2 云服务安全使用能力评估

3.3 云计算责任共担模型图

3.4 IaaS、PaaS、SaaS模式的安全责任说明

3.4.1 Saa模式

3.4.2 PaaS模式

3.4.3 IaaS模式

四、云计算服务的交付

4.1 云计算交付模式

4.1.1 模式一:企业所有,自行运营

4.1.2 模式二:企业所有,运维外包

4.1.3 模式三:企业所有,运维外包,外部运行

4.1.4 模式四:企业租赁,外部运行,资源独占

4.1.5 模式五:企业租赁,外部运行,资源共享调度

4.1.6 模式六:公共云服务


一、云计算运营模式概述

1.1 概述

云计算提供了IaaS、PaaS和SaaS三种服务模式,而在具体的运营中,云服务提供商和用户共同分担安全责任,不同服务模式下二者的安全责任也不相同。

二、云计算服务角色

随着云计算应用不断深入和拓展,整个云产业的市场规模迅速增长云计算政策持续利好,国家和地方政府都积极鼓励发展政务云、工业云和金融云等,这些细分行业的云计算市场将成为未来数年的重点投资、建设领域。运营商作为云计算产业链的重要参与者,通过积极向企业级市场以及细分行业领域渗透,推动了云计算服务的高速发展。

2.1 角色划分

在NIST定义的通用云计算架构中,包括了五种云计算相关角色,具体如下。

2.1.1 云服务提供商

即提供云服务(云计算产品)的厂商,比如提供AWS云服务的亚马逊、提供阿里云服务的阿里巴巴、提供华为云服务的华为等。

2.1.2 云服务消费者

即租赁和使用云服务产品的公司企业和个人消费者。

2.1.3 云服务代理商

即云服务产品的代理商。因为一个产品厂商很难靠自己去销售,所以通常会寻找代理商,由代理商将产品销往全球,云服务既然是产品,自然也会有代理商。

2.1.4 云计算审计员

即能够对云计算安全性、性能、操作进行独立评估的第三方组织或个人。

2.1.5 云服务承运商

即提供云服务消费者到云服务产品之间连接媒介的厂商,通常云服务消费者是通过Internet访问使用云服务的,所以Internet服务提供商就是这里的云服务承运商,比如中国电信。

三、云计算责任模型

3.1 云计算服务模式与责任关系图

云计算不同服务模式下云服务提供商和客户对计算资源的控制范围和安全责任范围不同,控制范围则决定了安全责任的边界。云安全的责任在不同类型的角色之间是共同分担的,如下图所示。

3.2 云计算服务模式与责任关系解析

安全责任划分是云计算场景下云服务提供者和云服务客户间的痛点,安全事件发生后的责任纠纷时有发生。中国信通院于2019年下半年牵头,联合国内数十家云服务商共同编制了面向公有云的《云计算安全责任共担模型》行业标准,标准规范了公有云IaaS、PaaS、SaaS模式下云服务提供者和云服务客户间的安全责任共担模型

3.2.1 云服务责任承担能力评估

考察公有云服务提供者(至少提供IaaS、PaaS或SaaS中的一类云服务)的安全责任承担情况,以及安全责任承担披露情况,即是否如实告知客户云服务商承担的安全责任。

3.2.2 云服务安全使用能力评估

考察公有云服务客户(至少使用IaaS、PaaS或SaaS中的一种云服务)对所用云服务的安全使用能力。

在采购云服务的同时,需要注意和云服务提供商签署相关的协议,明确服务水平、安全责任和义务等事项。

云计算的基础设施、物理硬件、资源抽象和控制层都处于云服务提供者的完全控制下,所有安全责任由云服务提供者承担。应用软件层、软件平台层、虚拟化计算资源层的安全责任则由双方共同承担,越靠近底层的云计算服务(即IaaS),客户的管理和安全责任越大;反之,云服务提供者的管理和安全责任越大。

3.3 云计算责任共担模型图

3.4 IaaS、PaaS、SaaS模式的安全责任说明

在IaaS中,客户的责任是最大的,SaaS中客户的责任最小,PaaS中客户的责任介于IaaS和SaaS之间。

3.4.1 Saa模式

在SaaS模式下,客户仅需承担自身数据安全、客户端安全等相关责任,云服务提供者承担其他安全责任;

3.4.2 PaaS模式

在PaaS模式下,软件平台层的安全责任由客户和云服务提供者分担,客户负责自己开发和部署的应用及其运行环境的安全,其他安全由云服务提供者负责;

3.4.3 IaaS模式

在IaaS模式下,虚拟化计算资源层的安全责任由客户和云服务提供者分担,客户负责自己部署的操作系统、运行环境和应用的安全,对这些资源的操作、更新、配置安全和可靠性负责,云服务提供者负责虚拟机监视器及底层资源的安全。

云计算环境的安全性由云服务提供者和客户共同保障。在某些情况下,云服务提供者还要依靠其他组织提供计算资源和服务,其他组织也应承担安全责任。因此,云计算安全措施的实施主体有多个,各类主体的安全责任因不同的云计算服务模式而不同。

四、云计算服务的交付

云计算的服务交付主要包括六种模式,分别如下。

4.1 云计算交付模式

4.1.1 模式一:企业所有,自行运营

模式一:企业所有,自行运营。这是一种典型的私有云模式,企业自建自用,基础资源在企业数据中心内部,运行维护也由企业自己承担。

4.1.2 模式二:企业所有,运维外包

模式二:企业所有,运维外包。这也是私有云,但是企业只进行投资建设,而云计算架构的运行维护外包给服务商(也可以是SP),基础资源依然在企业数据中心。

4.1.3 模式三:企业所有,运维外包,外部运行

模式三:企业所有,运维外包,外部运行。由企业投资建设私有云,但是云计算架构位于服务商的数据中心内,企业通过网络访问云资源。这是一种物理形体的托管型。

4.1.4 模式四:企业租赁,外部运行,资源独占

模式四:企业租赁,外部运行,资源独占。由SP构建云计算基础资源,企业只是租用基础资源形成自身业务的虚拟云计算,但是相关物理资源完全由企业独占使用。这是一种虚拟的托管型服务(数据托管)。

4.1.5 模式五:企业租赁,外部运行,资源共享调度

模式五:企业租赁,外部运行,资源共享调度。由SP构建,多个企业同时租赁SP的云计算资源,资源的隔离与调度由SP管理,企业只关注自身业务,不同企业在云架构内虚拟化隔离,形成一种共享的私有云模式。

4.1.6 模式六:公共云服务

模式六:公共云服务。由SP为企业或个人提供面向互联网的公共服务(如邮箱、即时通信、共享容灾等),云架构与公共网络连接,由SP保证不同企业与用户的数据安全。

从更长远的周期来看,云的形态会不断演化,从孤立的云逐步发展到互联的云。

好了,本次内容就分享到这,欢迎大家关注《云计算安全》专栏,后续会继续输出相关内容文章。如果有帮助到大家,欢迎大家点赞+关注+收藏,有疑问也欢迎大家评论留言!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1434098.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C++进阶--搜索二叉树

概念 搜索二叉树是一种特殊的二叉树,其具有以下特点: 1.对于每个结点,它的左子树中的所有节点的值都小于该节点的值,而右子树中的所有节点的值都大于该节点的值。 2.左子树和右子树都是搜索二叉树。 这个 特性使得搜索二叉树可…

计算机网络原理基础

目录 前言: 1.网络发展史 2.网络通信基础 2.1IP地址 2.1.1定义 2.1.2格式 2.2端口号 2.2.1定义 2.2.2格式 2.3协议 2.3.1定义 2.3.2作用 2.3.3分层 2.4五元组 2.4.1定义 2.4.2组成 3.TCP/IP五层网络模型 3.1模型概念 3.2模型构成 3.3网络分层对应…

06-Java适配器模式 ( Adapter Pattern )

原型模式 摘要实现范例 适配器模式(Adapter Pattern)是作为两个不兼容的接口之间的桥梁 适配器模式涉及到一个单一的类,该类负责加入独立的或不兼容的接口功能 举个真实的例子,读卡器是作为内存卡和笔记本之间的适配器。您将内…

机器学习逻辑回归模型训练与超参数调优 ##3

文章目录 [TOC]基于Kaggle电信用户流失案例数据(可在官网进行下载)逻辑回归模型训练逻辑回归的超参数调优 基于Kaggle电信用户流失案例数据(可在官网进行下载) 数据预处理部分可见: 机器学习数据预处理方法&#xff0…

layui

基于复杂结构的自定义模版相关介绍 我这里的接口给的格式数据 我这里搜索往返时候要显示成这样的 layui.use([table,form], function(){ var table layui.table; var form layui.form;// 渲染表格 table.render({ elem: #test-table-reload,toolbar: #toolbarDemo, …

【PPT密码】ppt设置的编辑密码,如何取消?

不知道大家是否了解PPT文件的编辑密码,首先ppt中没有限制编辑功能,设置为只读模式后仍然可以编辑文件,但其实有一种类似于限制编辑的加密方式。在我们打开PPT文件的时候会有密码输入框。 如果我们没有输入密码,以只读方式进入&…

每日一题——LeetCode1403.非递增顺序的最小子序列

方法一 个人方法: 按题目要求,尽可能先取出nums里最大的值,这样才能满足子序列尽可能短且元素之和最大 var minSubsequence function(nums) {nums.sort((a,b)>a-b)let sum1nums.reduce((a,b)>ab,0),sum20,res[]while(sum1>sum2){…

libevent源码解析--evbuffer_chain,evbuffer,bufferevent,bufferevent_private

1.概述 前面我们已经分析了event,event_callback,event_base及监听套接字处理。 有了event_base我们便可实现事件监控,事件分发处理。 有了监听套接字处理,我们便可实现服务端监听,通过accept得到服务端通信套接字。 …

Linux---信号

前言 到饭点了,我点了一份外卖,然后又开了一把网游,这个时候,我在打游戏的过程中,我始终记得外卖小哥会随时给我打电话,通知我我去取外卖,这个时候游戏还没有结束。我在打游戏的过程中需要把外…

【Boost】:阶段性测试和阶段性代码合集(五)

阶段性测试和阶段性代码合集 一.编写测试程序-server.cc二.一些问题三.完整源代码 在这里添加了一些打印信息,方便我们观察,由于比较分散就不一一列举,可以看下面的完整源代码。 一.编写测试程序-server.cc 1.原版 只是简单的测试&#xff0…

多输入多输出 | Matlab实现PSO-LSTM粒子群优化长短期记忆神经网络多输入多输出预测

多输入多输出 | Matlab实现PSO-LSTM粒子群优化长短期记忆神经网络多输入多输出预测 目录 多输入多输出 | Matlab实现PSO-LSTM粒子群优化长短期记忆神经网络多输入多输出预测预测效果基本介绍程序设计参考资料 预测效果 基本介绍 Matlab实现PSO-LSTM粒子群优化长短期记忆神经网络…

Java Arrays 的相关操作数组排序

Java Arrays 的相关操作数组排序 package com.zhong.arrays;import java.math.BigDecimal; import java.util.Arrays; import java.util.Comparator;public class ArraysDemo {public static void main(String[] args) {int[] arr {10, 20, 40, 30, 90, 60, 10, 30, 50};// A…

ReactNative实现文本渐变

我们直接上图&#xff0c;可以看到上面文本的效果&#xff0c;使用SVG实现 1.首先还是要引入react-native-svg库 2.使用该库下面的LinearGradient和Text 好&#xff0c;话不多说&#xff0c;我们看具体代码 <Svg width{422} height{30} viewBox{0 0 422 30}><Defs&…

以真机促创新!玻色量子联合中国运筹学会共商量子生态新模式

2024年1月29日&#xff0c;中国运筹学会算法软件与应用分会的一行领导莅临北京玻色量子科技有限公司&#xff08;以下简称“玻色量子”&#xff09;&#xff0c;参观了玻色量子及光量子计算机真机“天工量子大脑”、自建的十万颗粒洁净度光量子信息技术实验室&#x1f517;&…

React 浮层组件实现思路

React 浮层组件&#xff08;也称为弹出组件或弹窗组件&#xff09;通常是指在用户界面上浮动显示的组件&#xff0c;它们脱离常规的文档流&#xff0c;并且可以在用户进行某些操作时出现在页面的最上层。React 浮层组件可以用于创建模态框&#xff08;Modal&#xff09;、下拉菜…

【TCP/IP】用户访问一个购物网站时TCP/IP五层参考模型中每一层的功能

当用户访问一个购物网站时&#xff0c;网络上的每一层都会涉及不同的协议&#xff0c;具体网络模型如下图所示。 以下是每个网络层及其相关的协议示例&#xff1a; 物理层&#xff1a;负责将比特流传输到物理媒介上&#xff0c;例如电缆或无线信号。所以在物理层&#xff0c;可…

解决hive表新增的字段查询为空null问题

Hive分区表新增字段&#xff0c;查询时数据为NULL的解决方案 由于业务拓展&#xff0c;需要往hive分区表新增新的字段&#xff0c;hive版本为2点多。 于是利用 alter table table_name add columns (col_name string )新增字段&#xff0c;然后向已存在分区中插入数据&#x…

centos间文件传输

scp /home/vagrant/minio zx192.168.56.34:/home/zx /home/vagrant/minio 是你要传输的文件而且是当前机器登录用户有权限操作的文件 zx是目标机器的用户192.168.56.34是目标机器的地址 /home/zx是要传到这个文件夹下 要确保zx有/home/zx这个文件夹的操作权限 本质就是ssh文…

黑豹程序员-ElementPlus选择图标器

ElementPlus组件提供了很多图标svg 如何在你的系统中&#xff0c;用户可以使用呢&#xff1f; 这就是图标器&#xff0c;去调用ElementPlus的icon组件库&#xff0c;展示到页面&#xff0c;用户选择&#xff0c;返回选择的组件名称。 效果 代码 <template><el-inpu…

【C语言】static关键字的使用

目录 一、静态本地变量 1.1 静态本地变量的定义 1.2 静态本地变量和非静态本地变量的区别 二、静态函数 2.1 静态函数的定义 2.2 静态函数与非静态函数的区别 三、静态全局变量 3.1 静态全局变量的定义 3.2 静态全局变量和非静态全局变量的区别 四、静态结构体变量 …