云安全技术(二)之云计算参考架构

news2024/11/15 7:59:51

云计算参考架构

1.1 描述云计算参考架构 Describe Cloud Reference Architecture

多个主要组件组合在一起形成云架构(Cloud Architecture)和云实现的全貌。涉及的组件包括管理和运营云环境的活动(Activity)、角色(Role)和能力(Capability),以及基于云托管和服务交付方式的实际云服务类别和云部署模型。云参考架构包括所有云环境的通用特性和组件,而不必考虑服务类别或部署模型。

1.2 云计算活动 Cloud computing activities

1.2.1 云服务客户(Cloud Service Customer)

在这里插入图片描述

  • 云服务用户(Cloud service user)使用云服务
  • 云服务管理员(Cloud service administrator)测试云服务,监控云服务,管理云服务的安全,提供云服务使用情况报告,及说明报告中的问题
  • 云服务业务经理(Cloud service business manager)监督业务和计费管理、购买云服务,并在必要时请求审计报告
  • 云服务集成商(Cloud service integrator)将现有系统和服务连接并集成到云中

1.2.2 云服务提供商(Cloud Service Provider)

在这里插入图片描述

  • 云服务运营经理(Cloud service operationsmanager)为云准备系统、管理服务、监视服务,在需要或需要时提供审核数据以及管理库存和资产
  • 云服务部署经理(Cloud service deployment manager)收集有关云服务的指标,管理部署步骤和流程,并定义环境和流程
  • 云服务经理(loud service manager)提供、配置和管理云服务
  • 云服务业务经理(Cloud service business manager)监督业务计划和客户关系,以及处理财务交易
  • 客户支持和关怀代表(Customer support and care representative)提供客户服务,并响应客户要求
  • 云间提供商(Inter-cloud provider)负责与其他云服务和提供商进行对接,以及监督和管理联合身份验证和联合服务
  • 云服务安全和风险经理(Cloud service security and risk manager)管理安全和风险,并监督安全合规性
  • 网络提供商(Network provider)负责网络连接、网络服务交付和网络服务管理

在这里插入图片描述

1.2.3 云服务合作伙伴(Cloud Service Partner)

在这里插入图片描述

  • 云服务开发人员(Cloud service developer)开发云组件和服务,并执行服务的测试和验证
  • 云审计员(Cloud auditor)执行审计以及准备和编写审计报告
  • 云服务经纪人(Cloud service broker)获取新客户,分析市场并确保合同和协议的安全

1.3 云服务能力 Cloud service capabilities

在这里插入图片描述

有三种主要的云服务能力:

  • 基础架构服务能力(Infrastructure service capability)云客户可以对计算、存储和网络资源进行配置,并对其进行实质性的配置控制。
  • 平台服务能力(Infrastructure service capability)云客户可以使用由云提供商维护和控制的编程语言和库来部署代码和应用程序。
  • 软件服务能力(Software service capability)云客户使用提供完全成熟的应用程序

1.4 云服务类别 Cloud service categories

在这里插入图片描述

根据云计算服务提供商提供的服务和云客户的需求,以及服务合同中双方的责任,云计算服务通常使用三种通用模型。这三种模型包括:

  • 基础架构即服务(Infrastructure as a Service,IaaS)。IaaS模型是最基本的云服务产品,允许云客户在云服务提供商所管理和连接的硬件上安装所有软件,包括操作系统(OS)。
  • 平台即服务(Platform as a Service,PaaS)。PaaS模型包含IaaS模型中的所有内容,加上操作系统或应用平台系统。
  • 软件即服务(Software as a Service,SaaS)。SaaS模型包括前两个模型中列出的所有内容,额外添加了软件程序。

在这里插入图片描述

在这里插入图片描述

1.5 云部署模型 Cloud deployment models

在这里插入图片描述

  • 公有云(PublicCloud)是资源(包括硬件、软件、设施和工作人员)都由云服务提供商拥有和经营,并出售或租赁给任何人。
  • 私有云(Private Cloud)是由组织独立拥有和运营的,是专供组织自己的云客户和云用户使用的云计算私有环境。
  • 社区云(CommunityCloud)是由追求共同目的或利益的多个组织拥有和运营的基础架构和处理能力;不同的部分可能由不同的个体或组织拥有或控制,但这些部分以某种方式聚集在一起,以执行联合的任务和功能。
  • 混合云(HybridCloud)显然包含其他模型的各项元

1.6 云共享相关考虑 Cloud shared considerations

在这里插入图片描述

1、互操作性:
互操作性(Interoperability)指组织可轻松地移动/重用云应用程序或服务的组件。

2、性能、可用性和韧性:
由于云基础架构和模型的本质,性能(Performance)、可用性(Availability)和韧性(Resiliency)概念应视为所有云环境实际存在的固有特性。

3、可移植性:
可移植性(Portability)是允许数据在不同云提供商之间轻松实现无缝移动的关键特性。

4、服务水平协议(SLA):
合同将详细阐明服务的一般条款和成本,而SLA 则对业务关系和具体需求真正发挥效用。SLA明确规定了正常运行时间、可用性、流程、客户服务和支持、安全控制措施和要求.审计和报告的最低要求,以及可能定义业务关系及其成功的其他许多领域。

5、法律法规和监管合规要求:
法律法规和监管合规要求指法律、法规、策略或标准和指南对组织及其运营施加的要求。这些要求特定于组织或应用程序所基于的物理位置,或特定于所处理的数据和事务。

6、安全性:
在云环境中管理层和利益相关方可能对使用最新技术感到不安,而且许多利益相关方会对组织和敏感数据不受内部IT员工和硬件的直接控制,或不在私有数据中心中的想法感到不安。

7、隐私性:
云环境中的隐私需要特别注意,因为大量的法律法规和监管合规要求可能因为使用场景和物理位置的不同而存在巨大差异。另外,法律法规可能因数据存储位置(静态数据)或数据暴露和使用位置(传输中的数据)而有所不同。

8、可审计性:
云环境的可审计性是云安全专家需要特别注意的一个领域,因为云客户不能像在私有和传统数据中心模型中那样能完全控制环境要素。云提供商应该向云客户公开审计、日志和报告,并展示云提供商正在捕获其环境中的所有事件,以及正确报告这些事件的责任和证据。

9、治理:
治理的核心是分配工作、任务、角色和责任,并确保它们得到令人满意的执行效果。无论是在传统数据中心还是云模型中,治理基本上都是相同的,采用类似的工作方法。

10、维护和版本控制:
由于云服务类别不同,合同和SLA 必须明确规定维护责任

11、可逆性:
可逆性(Reversibility)是云客户将其所有系统和数据从云提供商处完全取回的能力,并从云提供商处获得保证,即所有数据都已在约定的时间内全面、彻底地删除

1.7 相关技术影响 Impact of related technologies

在这里插入图片描述

尽管没有明确属于云计算的一部分,但有许多技术已在云环境中广泛使用。包括:

  • 人工智能 Artificial Intelligence
  • 机器学习 Machine Learning
  • 区块链 Blockchain
  • 移动设备管理Mobile Device Management
  • 物联网(IoT)Internet of Things
  • 容器 Containers
  • 量子计算 Quantum Computing

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/659261.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

CSDN如何快速获得粉丝和高质量铁粉

✅作者简介:人工智能专业本科在读,喜欢计算机与编程,写博客记录自己的学习历程。 🍎个人主页:小嗷犬的个人主页 🍊个人网站:小嗷犬的技术小站 🥭个人信条:为天地立心&…

Linux:DNS服务(bind)

目录 环境 主服务器和从服务器的配置环境 主服务器 从服务器 主DNS配置文件 dns从服务器配置 环境 如果你只需要主dns服务器那么你只需要挑着主dns服务器配置看即可 我这里使用了4台虚拟机,你也可以不使用这么多根据你的电脑性能去调整 他们必须要在同一个网段…

什么是渗透测试?渗透等于入侵?

什么是渗透测试? 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术…

6.5 this关键字

1. 关键字:this 1.1 this 是什么? 首先。this在Java中是一个关键字,this 指代的是本类的引用对象 1.2 什么时候使用 this 1.2.1 实例方法或构造器中使用当前对象的成员 1、在实例方法或构造器中,我们在使用get和set方法中使用…

Nucleo-F411RE (STM32F411)LL库体验 9 - RT-Thread nano的移植

Nucleo-F411RE (STM32F411)LL库体验 9 - RT-Thread nano的移植 1、RT-Thread下载 这一节基于rt-thread nano版本,进行内核的移植,不包含任何组件。移植成功后,可创建任务,串口输出RT-Thread版本信息。 …

【Nginx】Nginx操作命令

Nginx操作命令 1.Nginx原生命令1.1 官方文档1.2 找到命令执行文件1.3 介绍基本操作命令1.3.1 命令帮助1.3.2 启动Nginx1.3.3 Nginx停止、重新加载配置文件:-s signal1.3.4 Nginx查看版本、测试配置文件正确性:-s signal 2.使用系统控制命令 systemctl3.补…

【Unity3D】激光雷达特效

1 由深度纹理重构世界坐标 屏幕深度和法线纹理简介中对深度和法线纹理的来源、使用及推导过程进行了讲解,本文将介绍使用深度纹理重构世界坐标的方法,并使用重构后的世界坐标模拟激光雷达特效。 本文完整资源见→Unity3D激光雷达特效。 1)重构…

C++linux高并发服务器项目实践 day12

Clinux高并发服务器项目实践 day12 socket介绍字节序字节序转换函数 socket地址IP地址转换(字符串ip-整数,主机、网络字节序的转换)TCP通信流程套接字函数TCP三次握手TCP滑动窗口TCP四次挥手 socket介绍 socket是网络环境中进程间通信的API,也是可以被命…

CAPL如何仿真ARP报文

文章目录 前言一、环境搭建二、IG生成器仿真ARP报文三、CAPL仿真ARP报文前言 随着智能电动汽车的普及,车载以太网的应用逐渐广泛,所以在汽车电子台架测试过程中,免不了仿真模拟发送以太网报文,本文就介绍两种方法模拟仿真发送以太网ARP报文。 一、环境搭建 CANoe安装 VN5…

FPGA时序约束--实战篇(Vivado添加时序约束)

前面几篇文章已经详细介绍了FPGA时序约束基础知识以及常用的时序约束命令,相信大家已经基本掌握了时序约束的方法。 今天介绍一下,如何在Vivado中添加时序约束,Vivado添加约束的方法有3种:xdc文件、时序约束向导(Cons…

vue基础-全选,使用计算属性 和 every遍历数组的返回值 true or false

购物车--计算购物车价格 1、计算属性--只要被依赖的数据 发生变化,结果就会变化 2、全选实现 根据选项,动态计算出布尔值,通过计算属性 得到布尔值: 通过every遍历数组list,只要所有 都满足 item > item.goods_s…

递推算法介绍

递推算法 给定一个数的序列H0,H1,…,Hn,…若存在整数n0&#xff0c;使当n>n0时,可以用等号(或大于号、小于号)将Hn与其前面的某些项Hi(0<i<n)联系起来&#xff0c;这样的式子就叫做递推关系。 递推算法是一种简单的算法&#xff0c;即通过已知条件&#xff0c;利用特…

CVPR 2023|EfficientViT:让ViT更高效部署实现实时推理(附源码)

点击蓝字 关注我们 关注并星标 从此不迷路 计算机视觉研究院 公众号ID&#xff5c;计算机视觉研究院 学习群&#xff5c;扫码在主页获取加入方式 论文地址&#xff1a;https://arxiv.org/pdf/2305.07027.pdf 项目代码&#xff1a;https://github.com/microsoft/Cream/tree/main…

打通B端企业私域运营体系:海康威视企业公众号矩阵一探究竟

B端企业私域运营体系的打造需要全新的思路和流程重构&#xff0c;要紧紧围绕B端客户的需求和特性来构建矩阵号&#xff0c;而且要时刻意识到与C端私域运营的巨大差异。 B端企业的获客是一个大部分企业都十分关注但难以提升的部分&#xff0c;传统B端企业的营销以百度等在线渠道…

candence:常见表贴焊盘绘制举例

常见表贴焊盘绘制举例 一、先来看看X7R电容的相关信息 以贴装瓷片电容X7R系列为例 1、误差范围&#xff1a; 2、尺寸大小 3、推荐焊盘尺寸 二、绘制 0603 (inch) 电容的焊盘 下面开始绘制焊盘&#xff1a; 1、 双击打开Pad Designer 2、设置单位等。 3、 点击"LAYER&…

GeSciLiVis | 想知道你感兴趣的基因有多少人在研究吗!?用这个包来解决吧!!!~

1写在前面 天气好热啊&#xff0c;我这里还下着大暴雨&#xff01;~&#x1f625; 不知道各位小伙伴那里的温度怎么样&#xff0c;端午临近&#xff0c;各位有假期吗&#xff01;&#xff1f;&#x1f618; 换组后工作轻松了不少&#xff0c;也有时间做点自己的事情了。&#x…

JDK8-2-流(2.1)- 流操作-distinct

JDK8-2-流&#xff08;2.1&#xff09;- 流操作-distinct 去重操作&#xff0c;如下开头两个菜品一样&#xff0c;对 menu 去重如下&#xff1a; public class DishDistinctTest1 {public static final List<Dish> menu Arrays.asList(new Dish("pork", fal…

如何白嫖一年CSDN会员?618活动!亲测有效!!!

活动详情 CSDN会员免费送一年&#xff0c;仅剩3天&#xff01; 下载权益同样延长一年&#xff01; 一年一次的机会&#xff0c;走过不要错过&#xff01; 博主已经领取到了&#xff01; 会员权益 1、修改专属域名&#xff0c;别人都是https://blog.csdn.net/qq_xxxxxxxx&…

用ipad2022款pro平板和平精英吃鸡120帧是种什么体验

用ipad2022款pro平板和平精英吃鸡120帧是种什么体验&#xff0c;平板玩游戏把把吃鸡的秘密#和平精英 #吃鸡 #我眼中的电子竞技 和平精英 微信游戏 怎么很多小伙伴都准备入手二款的 iPad Pro&#xff0c;绝大多数小伙伴都是冲着这个吃鸡来的&#xff0c;咱们今天就看一下新款平…

AI绘图新玩法「艺术风二维码」保姆级教程分享,注册账号就能玩,一分钟出图,定制自己的二维码!

大家好&#xff0c;我是卷了又没卷&#xff0c;薛定谔的卷的AI算法工程师「陈城南」~ 担任某大厂的算法工程师&#xff0c;带来最新的前沿AI知识和工具&#xff0c;包括AI相关技术、ChatGPT、AI绘图等&#xff0c;欢迎大家交流~。 最近AI绘图界又出了一个现象级的玩法&#xf…