CCSK安全认证-M1-云计算概念和体系架构

一.云计算的概念

1.1 云计算的定义

NIST定义：
云计算是一个模式，是一种无处不在的，便捷的，按需的，共享的，基于网络访问的可配置计算资源，可以通过web界面进行管理工作

ISO/IEC定义：
通过自服务置备和按需管理，实现网络可访问，可扩展的，弹性的共享物理或者虚拟资源池的范式

1.2 云计算的组成

云计算一般是由云服务提供商+客户/消费者+云服务合作伙伴/云代理+运行商+审计人员组成

1.3 云的核心关键技术

创建云的关键技术是抽象和调配（编排）
从底层的物理基础设施中抽象出资源来创建资源池，并使用调配(和自动化)来协调从池分割和分发各种资源到用户。

1.4 NIST云基本特征

资源池化
资源池是最基本的特征，云提供商对资源进行抽象，并将其聚集到一个池中，其中的一部分可以分配给不同的用户（通常基于策略）
按需服务
用户可以自己按需自动配置资源，自己管理自己的资源
广泛网络访问
所有的资源都可以通过网络进行访问
快速弹性
允许用户从池中按需使用资源（置备和释放），通常完全自动
可测量的服务
提供可测量的服务，以确保用户只使用他们所分配的东西
ISO/IEC----增加了一个多租户

1.5云服务模式

SAAS 软件及服务
由服务商管理和托管的完整应用软件，用户可以通过web浏览器，轻量级客户端去访问它.
PAAS 平台及服务
抽象并提供开发或者应用平台，如数据库，应用平台（使用PAAS，不需要管理底层服务器，网络或其他基础设施
IAAS 基础设施即服务
提供基础性的计算资源，如计算，网络，存储，IAAS由设备，硬件，抽象层，编排层组成，将抽象资源绑定在一起，通过APIs远程管理资源并将特闷交付给客户

1.6 云部署模型

公共云
私有云
社区云
混合云

1.7 逻辑模型

云计算和传统计算都遵循一种逻辑模型，可以基于功能识别不同层次，有助于阐明不同计算模型之间的差异

基础设施
包括计算系统的核心组件：计算机，网络，存储…
元结构
提供基础设施与其他层之间接口的协议和机制，是一种将多种技术紧密联系起来，实现管理与配置的粘合剂,可网络接入且远程访问的管理平台组件
信息结构
数据和信息，如数据库中的内容，文件存储
应用结构

部署在云端的应用程序和用于构建它们的底层应用程序服务，例如，Paas的功能特性如消息队列，人工智能分析或通知服务

关键区别
1.云计算和传统计算的关键区别在于元结构
2.公有云中，云提供上提供管理物理基础设施，消费者管理其他部分虚拟基础架构
3.在私有云中，同一个组织可能需要同时管理基础设施以及虚拟基础架构

1.8 云平台责任模型

云平台责任模型讲究的是共享责任模型，依赖与特定的云提供商和功能/产品，服务模型和部署模型的责任矩阵

- 服务模型的责任划分

Saas软件即服务

云服务商负责几乎所有的安全性，因为云消费者只能访问和管理其具体的应用程序，并无法更改应用程序，Saas提供商负责周边安全，日志/监控/审计和应用安全性，而消费者只能管理授权
Paas平台及服务

云服务商负责平台的安全性，云用户/消费者负责它们在平台上所部署的应用，所有的安全配置，因此两者的责任是平均分配的
Iaas基础设施服务

类似Paas，云服务提供商负责基本的安全，云用户和消费者负责它们建立在该基础设施上的其他安全。Iaas 提供商监视它们网络边界所收到的攻击，但消费者在服务商提供的工具基础之上，全权负责如何定义实现自己的虚拟网路安全

1.9 共享安全责任模式建议

云服务商应清楚的记录其内部安全控制和客户的安全功能，
无论是什么项目，云消费者应该建立一个责任矩阵，确认由谁及如何实施控制，要与所必要的合规标准项一致
云安全联盟提供了两个工具
共识评估问卷（CAIQ）
为服务提供商提供的标准模版以记录他们的安全与合规控制

云控制矩阵（ CCM）
列出了云计算的安全控制，并将它们映射到多个安全和合规标准，该矩阵还可以记录安全责任

1.10 云安全模型

云安全模型是一个协助指导安全决策的工具，其有如下分类：

概念模型或框架
用于解释云安全概念和原理的可视化效果和描述
控制模型或框架
对特定的云安全控制或控制类别进行分类和细化，如CSA CCM
参考架构
云安全的模版
设计模式

针对特定问题的可重复使用的解决方案

CCSK安全认证-M1-云计算概念和体系架构相关推荐

JAVA加密--JCA、JCE、CSP概念、体系架构与使用示例
1 概念 JCA: Java密码体系结构 Java Cryptography Architecture JCE(Java Cryptography Extension),在早期JDK版本中,由于受美国 ...
云计算：体系架构与关键技术
1 引言近年来,社交网络.电子商务.数字城市.在线视频等新一代大规模互联网应用发展迅猛.这些新兴的应用具有数据存储量大.业务增长速度快等特点.据统计至2010 年,社交网站Facebook 已存储了 ...
电信运营商云计算体系架构分析
电信运营商云计算体系架构分析作者:成晓旭 (版权保留.欢迎转载) 第三篇:体系架构分析电信运营商云计算发展分析之一:<战略定位分析>,可供参考. 电信运营商云计算发展分析之二:< ...
Kafka体系架构详细分解
点击上方蓝色字体,选择"设为星标" 回复"资源"获取更多资源作者:luozhiyun 地址:http://suo.im/5uYoJ0 大数据技术与架构点击右 ...
5gh掌上云计算认证不通过_华为认证HCIE云计算难吗？
原标题:华为认证HCIE云计算难吗? 华为认证HCIE云计算难吗?大家都知道,HCIE是华为认证体系中最高级别的ICT技术认证,含金量非常之高.而在HCIE的认证方向之中,云计算方向近些年非常热门.云 ...
上海云计算课程——上海市信息技术培训中心云计算工程师课程云安全云平台云计算技术云计算概念
CLOUD+云计算工程师培训云计算作为信息产业模式的巨大变革,已成为当今IT行业最热门的发展领域,众多企业现在都在积极研究云计算相关技术和架构.云计算逐步改变当前信息产业结构和软件生产组织方式,信 ...
云计算概念诠释：18个权威人士的定义
为什么80%的码农都做不了架构师?>>> 云计算概念诠释:18个权威人士的定义时间:2009-09-10 16:01 来源:SaaSer 作者:云计算点击:296次云 ...
云计算的概念_云计算概念掀起涨停潮美利云奠定板块龙头地位
温馨提示:股市风险时刻存在,文中所提个股仅为个人观点,请勿盲目跟随操作,笔者希望大家都做到不贪婪,不恐惧,不瞎猜,不跟风做一个纪律严明轻松淡定的股票交易者. 社4月26日讯,沪深两市持续走弱,沪指失守 ...
云计算的概念_近500亿资金汹涌出逃！云计算概念龙头抛压沉重，科技股资金出逃名单出炉...
数据是个宝数据宝炒股少烦恼两市主力资金全天净流出492.93亿元.科技股今日资金集中流出,云计算概念浪潮信息流出资金超9亿元. 受假日外围市场不振影响,A股三大指数低开后弱势震荡,最终集体小幅收 ...
Hadoop：HDFS的概念理解和体系架构-成都加米谷大数据分享
HDFS是什么? HDFS 全称 Hadoop Distributed File System ,简称HDFS,是一个分布式文件系统.它是谷歌的GFS提出之后出现的另外一种文件系统.它有一定高度的容错 ...