安服仔番外——IaaS、PaaS、SaaS

news2024/11/16 11:27:27

云安全也是很重要的一个方向,当然了,今天开启这一篇的目的是up发现安服仔们需要懂的东西很多,确实不只局限于所谓的设备、漏扫、渗透之类的大家明面上都懂的,持续学习!恰好up所在的项目对云接触很多,那就刚好给各位小师傅们常见的SaaS、PaaS、Iaas做个小解说吧。

  • 定义

IaaS:基础设施即服务

什么意思呢?就是只提供硬件,不提供剩余的操作系统、中间件等,毛坯房,只有混凝土和钢构。打个比方,就像大家用的VM其实也可以看作IaaS,把电脑资源看作一个整体,vm可以创建虚拟机,分配计算机硬件资源(CPU、内存、存储),其中主要突出对硬件的利用,你需要的操作系统等自己进行安装。

PaaS:平台即服务

什么意思呢?提供硬件的同时提供了操作系统、中间件、数据库等部分软件服务,就像一个工具箱,想要什么可以自己造。又打个比方,师傅们去网吧开一台机子,网吧预置好了Steam游戏下载助手,steam会员无限畅玩平台,网吧提供了机子(硬件),和steam免费玩下载助手(支撑性软件),你可以自己下载想玩的游戏(自己根据自己的需求构造服务)。

SaaS:软件即服务

什么意思呢?直接一步到位一条龙服务,从硬件到软件到应用一步到位,用户只需要自己管理数据,剩下的代码、搭建、运维等由提供服务方负责。双打个比方,就像大家见到的自助服务机、ATM一类的,本身的底层硬件、操作系统、内置服务等都是现有的,直接为大家提供服务,大家只需要使用而不需要关系其运行、资源需求等。

硬件

软件

应用

SaaS

PaaS

IaaS

  • 云部署

公有云

比较常见的形态,服务提供商如华为、浪潮等都是常见的云服务提供商,提供云资源和公网出口,租户可以根据需要分配业务使用,云服务提供商只负责容器安全,剩下的业务暴露面安全由租户自行负责。云业务规模比较大的,有正在进行数字化转型的政府单位,也有大型对外提供服务的私企,由于需要提供的业务数量众多,且没有足够的场地容纳条件、足够的技术人员提供支撑,公有云是很好的选择

私有云

私有云也是云服务的一种提供形式,只不过把云资源搬到了现场,私有云的本质就是提供了一整套的硬件,有健全的管理机制,租户完全自主对云资源进行运维和直接管理。

服务提供

IaaS就不多赘述了,和以上公有云的文字大差不差,师傅们能理解就好,主要讲讲和安全服务高度相关的SaaS。SaaS化产品是安全厂商提供安全服务的一种形式,up见过的也不算少了,基本上说的出名字的安全设备都有SaaS版本(看厂商啊,不是每家都把自己所有产品都摆云上的),基本上和一个集成的工具箱差不多,不需要管理底层,不需要对其中的安全设备进行运维,只关注其功能和数据。部署方式基本以直接接入为主,绝大部分情况下是防护暴露面资产,当然也有特殊情况,up也碰到过有特殊需求,将网络打通一路代理到内网的,也有,这个也算是一个安全产品需求趋势吧,减少了麻烦,不需要再关注设备的状态了,一般都有厂商云检测,出问题会有实时告警。

  • DaaS

数据即服务。

之所以没把DaaS也放入标题是因为这个概念还太新,不止up对这个东西一知半解,在公众的讨论中仍然是存在争议的,放上来给各位师傅们了解了解而已,up就按照自己的理解给大家讲一讲了。数据作为关键词,在参考了深某服社区的帖子后我得出的一个大概的理解是,上述IaaS、PaaS、SaaS虽然分层明确,但注重提供的是服务,用户得到的是解决方案,但DaaS想提供的是结论,一个在起点,一个想直接到终点。拿ChatGPT举例吧,open AI提供的调用接口也算得上DaaS,开发者获取到的是训练大模型后得到的数据再分析得出的结论,我提出问题即可得到答案,不需要实际去解决问题(不需要分析数据),粗俗点嘛,大家越来越图方便了。

  • 云安全

看似老生常谈,实则好像没什么人真的了解啥是云安全。云安全的主要焦虑来自数据安全性,毕竟从网络连接到云端需要过一手,不像普通内网结构只需要防御来自外部的威胁,大部分帖子也是在瞎讲概念,废话连篇,up只提出两个问题给师傅们思考吧,就不在这方面废话太多了:

①公有云部署业务模式下,如何实现数据安全隔离?

②如何保证云服务接入过程的安全?

诚邀您关注一己之见安全团队公众号!我们会不定期发布网络安全技术分享和学习笔记,您的关注就是给予我们最大的动力

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1663114.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Rank Math Pro插件下载 - 您的SEO优化新引擎

在当今数字时代,搜索引擎优化(SEO)对于任何希望提升在线可见性和吸引更多访客的网站来说都是至关重要的。Rank Math Pro是一款先进的SEO插件,专为WordPress网站设计,它能够帮助网站管理员和内容创作者轻松实现SEO最佳实…

撤销及变更:31个自然基金项目!

本周投稿推荐 SSCI • 2区社科类,3.0-4.0(社科均可) EI • 计算机工程类(接收广,录用极快) SCI&EI • 4区生物医学类,1.5-2.0(录用率99%) • 1区工程类&#…

Oracle到PostgreSQL的不停机数据库迁移

1970 年,数据库之父 Edgar Frank Codd 发表了“数据的关系模型”论文,该论文为往后的关系型数据库的发展奠定了基础。1979 年,基于关系模型理论的数据库产品 Oracle 2 首次亮相,并在过去的三四十年时间里,横扫全球数据…

开放式耳机哪个品牌好?性能超强的五款耳机推荐!速来码住!

运动已经融入了我们的日常生活,组团徒步、爬山、跑步、骑行等项目都收到了很人的喜爱。运动加耳机的组合也成了年轻人热爱的方式,在激烈运动的过程中往往会照成颠簸,在佩戴耳机上稳固性和舒适性就变得很重要了,因此开放式蓝牙耳机…

408算法题专项-2019年

题目: 分析:要求空间复杂度为O(1),我们可以逆向假设可以开空间,得出一种思路,然后对这种思路优化空间即可得到O(1) 思路一:假设开空间 思考:再开…

【初阶数据结构】单链表之环形链表

目录标题 前言环形链表的约瑟夫问题环形链表环形链表|| 前言 前面我们已经学习了关于单链表的一些基本东西,今天我们来学习单链表的一个拓展——环形链表,我们将用力扣和牛客网上的三道题目来分析讲解环形链表问题。 环形链表的约瑟夫问题 我们首先来看…

iOS性能指标和性能测试工具

一: iOS性能测试指标 作为一名软件测试工程师,在测试 iOS 应用的性能时,需要关注以下几个方面: 1. 响应时间:应用的启动时间、页面加载速度、接口响应时间等。 2. CPU 使用率:应用在各种操作下的 CPU 占…

python中如何把list变成字符串

python中如何把list变成字符串?方法如下: python中list可以直接转字符串,例如: data ["hello", "world"] print(data1:,str(data)) 得到结果: (data1:, "[hello, world]") 这里将整个…

C脚本实现WIncc模拟量趋势窗口弹出

文章目录 前言一、步骤及解析二、运行画面演示三、总结 前言 本文给出了一种基于C脚本实现点击输入输出域对象,弹出对应模拟量趋势窗口的方法。 一、步骤及解析 在Wincc变量管理中,添加两个变量; 示例如下: 将以上两个变量添加到…

C++学习第二十九课:C++ 输入输出流详解:从基础到高级应用

在 C 中,流(stream)是一种用于实现输入输出操作的抽象概念。流可以看作是字节的流动,这些字节可以从一个地方流向另一个地方,例如从键盘输入到程序中,或者从程序输出到屏幕。C 提供了一套完整的流库来处理各…

头歌实践教学平台:CG1-v1.0-点和直线的绘制

第1关:OpenGL点的绘制 一. 任务描述 根据下面要求,在右侧修改代码,绘制出预期输出的图片。平台会对你编写的代码进行测试。 1.本关任务 熟悉编程环境; 了解光栅图形显示器的特点; 了解计算机绘图的特点&#xff1b…

zblog中用户中心-邀请码注册插件的导出功能补充

自己加了一个导出未使用的邀请码功能,可惜我不是入驻作者,没有权限发布,之前被一条大河拒了,他说我抄他代码,不给我过审还冷嘲热讽,我一气之下,就没继续申请了,话说我是专业搞java开…

element-plus表单上传,唯一替换文件校验,封装方法统一管理

<el-formref"ruleFormRef":model"ruleForm":rules"rules"label-width"110px" ><el-form-item label"语言成绩材料" prop"languageList"><div class"dis-flex w100"><el-uploadref…

探索Python字典的迭代之旅:使用‘for‘循环的技巧与实践

在Python中&#xff0c;字典&#xff08;dictionary&#xff09;是一种非常强大的数据结构&#xff0c;它允许我们以键值对&#xff08;key-value pairs&#xff09;的形式存储数据。字典的遍历是日常工作中常见的操作之一&#xff0c;而’for’循环则是实现这一操作的常用方法…

HTTP 1.1 与 HTTP 1.0

什么是HTTP HTTP 就是一个 超文本传输协议 协议 : 双方 约定 发送的 域名 数据长度 连接(长连接还是短连接) 格式(UTF-8那些) 传输 :数据虽然是在 A 和 B 之间传输&#xff0c;但允许中间有中转或接力。 超文本:图片、视频、压缩包,在HTTP里都是文本 HTTP 常见状态码 比如 20…

一篇文章帮你搞定微软云计算证书Renew

IT证书都有过期的时间&#xff0c;像AWS是3年有效期&#xff0c;谷歌是2年&#xff0c;微软是1年&#xff0c;那这些证书到期该怎么Renew更新呢&#xff1f; 小李哥最近的微软AZ-204证书要到期了&#xff0c;到期前半年就会收到Microsoft发来提醒邮件。大家在这半年内任何时间都…

Redis 实战之命令请求的执行过程

命令请求的执行过程 发送命令请求读取命令请求命令执行器&#xff08;1&#xff09;&#xff1a;查找命令实现命令执行器&#xff08;2&#xff09;&#xff1a;执行预备操作命令执行器&#xff08;3&#xff09;&#xff1a;调用命令的实现函数命令执行器&#xff08;4&#x…

【MySQL】——课程平台的创建设计

&#x1f4bb;博主现有专栏&#xff1a; C51单片机&#xff08;STC89C516&#xff09;&#xff0c;c语言&#xff0c;c&#xff0c;离散数学&#xff0c;算法设计与分析&#xff0c;数据结构&#xff0c;Python&#xff0c;Java基础&#xff0c;MySQL&#xff0c;linux&#xf…

mybatis 跨库查询 mysql

跨库&#xff0c;表关联的查询&#xff0c;实现起来很简单&#xff1a; select a.uid from ucenter.user a , database user_profile b where a.uid b.uid;只要在表的前边加上库名即可。 这个是我项目中xml 中的一个例子&#xff0c;项目采用的是springmvc,持久层框架就是my…

矩阵和空间变换理解

矩阵和空间变换 把向量和矩阵相乘看作是空间变换&#xff0c;是其中一种看法 代数角度&#xff1a;向量的一行和矩阵的一列逐项相乘再相加等于新向量的一项 w代表原来坐标轴和新坐标轴之间的变换关系&#xff0c;而a和b体现的是原来向量的关系 矩阵代表的是旧坐标和新坐标之间…