云安全技术(一)之什么是云计算

news2024/11/15 13:56:14

对于在云环境中工作的安全专家而言,从传统数据中心模型获得的许多知识和最佳实践仍然适用于云计算环境,但安全专家对云计算概念、不同类型的云模型和云服务的深入理解对于成功实施和监督(Overseeing)安全策略和合规性至关重要。

什么是云计算

1.1 云计算定义 Cloud computing definitions

NIST给出的,“云计算”官方定义是:“云计算是一种模式,是一种无处不在的、便捷的、按需的、基于网络访问的、共享使用的、可配置的计算资源(包括网络、服务器、存储、应用及服务),可通过最少的管理工作或与云服务提供商的互动来快速配置并发布。

ISO/IEC给出的定义与NIST给出的定义非常相似,云计算是一种允许通过网络访问的、可扩展性的、弹性的、可共享物理的或虚拟资源池,并按需提供自助服务和管理。

1.2 云计算术语和基本概念

在这里插入图片描述

云应用程序(Cloud Application): 不在用户设备上驻留或运行,而是可通过网络访问的应用程序

云应用程序可移植性(Cloud Application Portability) :将云应用程序从一个云提供商迁移(Migrate)到另一个云提供商的能力

云计算(Cloud Computing) :是通过网络访问的平台,能从大量可伸缩性(Scalability)系统资源池中提供服务,而不使用专用物理硬件和静态参数配置(Configuration)

云数据可移植性(Cloud Data Portability): 在云提供商之间移动(Move)数据的能力

云部署模型(Cloud Deployment Model) :通过一组虚拟资源的特定配置和特性来实现云计算的方式。云部署模型有公有云、私有云、混合云和社区云(行业云)

云服务(Cloud Service) :通过云提供商(Cloud Provider)提供的、并由客户访问的能力。云服务类别(Cloud Service Category)一组具有相同特性或质量的云服务

社区云(Community Cloud) :一种云服务模型,社区成员仅限于那些拥有共享需求和关联关系的租户(Tenant),并至少由一名社区成员维持或控制云平台

数据可移植性(Data Portability): 从一个系统向另一个系统移动数据而不必重新输入的能力

混合云(Hybrid Cloud) :一种云服务模型,结合了两种其他类型的云部署模型

基础架构即服务(Infrastructure as a Service,laaS): 云服务类别之一,云服务提供商(Cloud
Service Provider)提供基础架构级别的服务(如处理、存储和网络)

可计量服务(Measured Service) :以计量方式交付和计费云服务

多租户(Multitenancy): 允许多名云客户和应用程序在同一云环境中运行,但云租户间相互隔离,且通常彼此不可见,但可共享相同资源的技术

按需自服务(On-demand self-service): 云客户可在需要时以自动资源调配的方式获取服务,而基本不需要云提供商的参与

平台即服务(Platform as a Service,PaaS): 云服务类别之一,其中云提供商负责给云客户(如Azure和 AWS)提供平台服务,云服务商负责提供包括系统以及其上直到应用程序级别的服务

私有云(Private Cloud) :云服务模型之一,其中云计算环境由单个实体拥有和控制,用于实现自身的业务目标。

公有云(Public Cloud): 云服务模型之一,其中云计算环境由云提供商维护和控制,但云服务可用于任何潜在的云客户(Cloud Customer)。

资源池(Resource Pooling) :云提供商分配给云客户的资源集合’。

可逆性(Reversibility) :云客户可从云提供商平台删除(迁移)所有数据和应用程序,并从云提供商环境中完全删除(迁移)所有数据,同时能以最小业务影响迁移到新环境的能力。

软件即服务(Software as a Service,SaaS): 云服务类别之一,向云客户提供一套完整的应用程序,云提供商负责维护整个基础架构、平台和应用程序。

租户(Tenant): 一位或多位云客户共享资源池的访问权

1.3 云计算角色和职责 Cloud computing roles

在这里插入图片描述

云服务提供商(Cloud Service Provider, CSP) :是提供云计算服务的供应商。CSP将拥有数据中心、雇用员工、拥有和管理(硬件和软件)资源、提供服务和安全,并为云客户和云客户的数据及处理需求提供管理方面的帮助,例如AWS、Rackspace 和Microsoft Azure。

云客户(Cloud Customer)和云用户(Cloud User): 云客户是任何购买云服务的人,可以是个人或公司。云用户只是使用云服务的人,可能是作为云客户的公司的雇员或者只是个人。

云访问安全代理商(Cloud Access Security Broker, CASB): 是第三方的实体,通常作为一个中介为云服务提供商和云客户提供独立的身份和访问管理(Identityand Access Management, IAM)服务。CASB可采取多种服务形式,包括单点登录(SSO)、证书管理和密钥托管(Cryptographic Key
Escrow)。

监管机构(Regulator): 确保组织遵循规章制度框架。这些监管机构可以是政府机构、认证机构或合同的当事方。

数据所有者(Data Owner): 是收集或创建数据的组织。在组织中,通常会为数据指派一名特定的数据所有者,作为拥有数据权利和责任的个人;这个人通常是创建或收集特定数据集合(Dataset)的部门主管或业务单元经理。从云计算的角度看,云客户通常就是数据所有者。很多国际性条约和框架认为,数据所有者也是数据控制者(Data Controller)。

数据托管者(Data Custodian): 指代表数据所有者操作、存储或移动数据的任何组织或人员。在组织内部,数据托管者可能就是数据库管理员。但在云环境中,数据托管者通常是云服务提供商。按照国际惯例,数据托管者也称为数据处理者(Data Processor)。

1.4 关键云计算特征 Key cloud computing characteristics

在这里插入图片描述

广泛的网络接入意味着永远不应出现网络带宽瓶颈。这通常是通过使用先进的路由技术、负载均衡技术、多站点托管(Multisite Hosting)和其他技术实现的。

按需自助服务指这样一个模型:允许云客户和云服务提供商之间,事前或事中不进行任何沟通,在很少交互或没有云服务提供商介入的情况下,云客户就可以扩展其计算和/或存储需求。这项服务是实时生效的。

资源池这个特征允许云服务提供商既能满足云客户的各种资源需求,又保持经济可行性。云服务提供商进行资本投资(CapitalInvestment),该投资远超任何单一云客户可自行提供的资金;云服务提供商可按需分配这些资源,以免资源得不到充分利用(这意味着投资浪费)或被过度使用(这意味着服务水平的下降)。

可测量/可计量的服务,简言之,意味着云客户仅支付与实际使用的资源;相关的费用。这项服务像一家自来水公司或电力公司每月收取客户的水电费。

弹性(Elasticity): 这是一种灵活性,当需要立即使用资源时,可按需分配资源,而不是按照其他因素来购买资源。

ISO/IEC 标准不仅包括上述特性,还增加了 特性。 特性虽然是大多多租户(Multitenancy) 多租户
数云服务产品的组件,但并非云计算服务领域的必然特性。有些云服务模型不包括多租户,因为云客户可购买、租用/租赁完全独占的资源。

1.5 组件构建技术 Building block technologies

云计算构建除了CPU、内存/RAM、存储、网络、数据库和应用,还包括虚拟化、编排等技术。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/659149.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

扫码枪(扫描枪)扫码在vue中的使用教学

1.扫描枪使用原理浅析。 扫描枪的使用原理其实很简单:就是把光信号转换成电信号,再将电信号通过模拟数字转换器转化为数字信号传输到计算机中处理。其实可以简单理解为:二维码/条形码 转换成 字符串。 2.扫描枪功能开发前准备。 正所谓“工…

关于【C语言】中scanf与getchar的用法和常见错误详解

写这篇博客的起因是最近博主自己学习中总是遇到类似的错误,并曾百思不得其解。 今天分享出来是希望帮助大家在写代码时避免这些错误。话不多说,我们直接开始吧! 君兮_的个人主页 勤时当勉励 岁月不待人 C/C 游戏开发 输入函数scanf与getcha…

[架构之路-213]- 架构 - 架构设计过程快速概览与在线画图工具

目录 第一步:业务系统 (1)收集目标系统的用户需求 (2)定义用例图 第二步 领域建模 (1)业务流程定义 (2)业务功能分解 (3)非功能性架构&…

贝莱德出手了!

* * * 原创:刘教链 * * * 号外:今天在“刘教链Pro”发表了头条《内参:贝莱德向SEC申请的究竟是BTC信托还是现货ETF?信托和ETF的5点关键区别》,以及次条《私钥争夺战》,欢迎关注公众号“刘教链Pro”并阅读。…

mysql压缩包方式安装、data数据恢复

前言 最近电脑重装了系统,C盘彻底格式化了,但是D盘中的文件还是保留了下来。 我的MySQL的数据都在D盘了,想要重新恢复MySQL,还是很简单的: 重新安装Mysql将源数据拷贝到新的Mysql的data目录下 顺便记录一下MySQL压缩…

遥感数字图像处理教程复习整理

目录 01 说明 遥感影像的存储方式 BSQ方式 BIL方式 BIP方式 如何计算图像存储空间大小(字节数)? 简单的单位换算 计算公式 简单地 复杂地 如何查看影像的基本信息/辅助信息? 如何进行直方图的阈值分割? 辐射校正 系统辐射校正 …

SonarQube社区版安装插件实现扫描多分支

社区版不支持扫描多分支 社区版不支持扫描多分支,收费版才支持,开源社区有插件可以实现多分支的扫描 插件下载 点击此处跳转下载地址 我的SonarQube是安装的最新版本10,下载的插件版本也是最新的1.14.0,切记下载相对应支持的插件…

html学习与总结表单input系列标签

文章目录 表单标签input系列标签表单input总结button按钮标签select下拉菜单标签textarea文本域标签label标签 表单标签 input系列标签 标签属性说明inputtext文本框inputpassword密码框inputradio单选框inputcheckbok复选框 checked 默认选中inputfile文件上传 multiple 设置…

springboot整合spring-data-redis

前言 其实,整合是一个循序渐进的学习,你肯定是要了解之前底层的相关知识,才能够具体知道现在框架方法api到底tm有什么作用,所以建议先看看我之前的redis博客。 可以不看,但是可以以我这个为目录,针对性得…

python图像处理实战(二)—图像几何变换

🚀写在前面🚀 🖊个人主页:https://blog.csdn.net/m0_52051577?typeblog 🎁欢迎各位大佬支持点赞收藏,三连必回!! 🔈本人新开系列专栏—python图像处理 ❀愿每一个骤雨初…

Python接口自动化测试实战

目录 前言: 1.接口定义: 2.基本流程 3.需求分析 4.用例设计 5.脚本开发 5.3结果校验 6.结果分析 前言: Python是一款在自动化测试领域应用广泛的编程语言。通过使用Python的测试框架(如unittest和pytest)&…

【第一次】21级计科计算机组成原理课外练习

【第一次】21级计科计算机组成原理课外练习 一、判断题二、单选题三、多选题四、主观题 一、判断题 1-1 国防科技大学成功研制的“银河-II”通用并行巨型机的峰值速度超过同为国防科技大学研制的“天河一号”超级计算机。 错误 1-2 目前高端光刻机技术被荷兰ASML公司垄断&…

简要介绍 | 行人重识别 Person Re-identification

注1:本文系“简要介绍”系列之一,仅从概念上对行人重识别进行非常简要的介绍,不适合用于深入和详细的了解。 注2:“简要介绍"系列的所有创作均使用了AIGC工具辅助” 探索行人重识别技术:原理、挑战与未来展望 行人…

数字IC前端学习笔记:仲裁轮询(二)

相关文章 数字IC前端学习笔记:LSFR(线性反馈移位寄存器) 数字IC前端学习笔记:跨时钟域信号同步 数字IC前端学习笔记:信号同步和边沿检测 数字IC前端学习笔记:锁存器Latch的综合 数字IC前端学习笔记&am…

【代码阅读软件】VSCode最新版本 下载、安装、配置

目录 一、概述二、安装 VSCode 详细步骤三、基础配置3.1 安装中文插件3.2 安装其他插件 一、概述 VSCode 全称是 Visual Studio Code,是一款免费且开源的现代化代码编辑器,几乎支持所有主流开发语言的语法高亮、智能代码补全、代码片段提示、自定义快捷键…

(2023,网络修剪)探索 few-shot 图像生成中的不相容知识迁移

Exploring Incompatible Knowledge Transfer in Few-shot Image Generation 公众号:EDPJ 目录 0. 摘要 1. 简介 2. 相关工作 3. 基础 4. FSIG 中不兼容的知识转移 4.1 调查不相容的知识 4.2 实验设置 4.3 结果和分析 5. 建议的方法 5.1 通过网络修剪进…

SpringCloud02:Eureka

什么是Eureka? 基于Restful的注册中心 Eureka基本的架构 Springcloud 封装了Netflix公司开发的Eureka模块来实现服务注册与发现 (对比Zookeeper).Eureka采用了C-S的架构设计,EurekaServer作为服务注册功能的服务器,他是服务注册中心.而系统…

React从入门到实战 -组件的三大核心属性(1)state

State state是组件对象最重要的属性,值是对象(可以包含多个Key-value的组合)组件被称为状态机,通过更新组件的state来更新对应的页面显示(重新渲染组件) class MyComponent extends React.Component {rend…

023.【回溯算法】

1. 回溯算法 回溯算法也叫试探法,它是一种系统地搜索问题而求解的方法。回溯算法可以找出所有解的一般性,同时可以避免不正确的数值。一旦发现不正确的数值,就不再继续下一层而是返回到上一层,以节省时间。简单来说,回…

OpenVino 2023.0学习使用(1)-简介

模型制备 每一个深度学习工作流程都是从获取模型开始的。您可以选择准备一个自定义的网络,使用现成的解决方案并根据您的需求进行调整,甚至可以从在线数据库下载并运行预先训练的网络,例如TensorFlow Hub,Hugging Face&#xff0…