专栏首页【从零开始学习Go语言】CCSK安全认证-M1-云计算概念和体系架构

CCSK安全认证-M1-云计算概念和体系架构

一.云计算的概念

1.1 云计算的定义

NIST定义: 云计算是一个模式,是一种无处不在的,便捷的,按需的,共享的,基于网络访问的可配置计算资源,可以通过web界面进行管理工作

ISO/IEC定义: 通过自服务置备和按需管理,实现网络可访问,可扩展的,弹性的共享物理或者虚拟资源池的范式

1.2 云计算的组成

云计算一般是由云服务提供商+客户/消费者+云服务合作伙伴/云代理+运行商+审计人员组成

1.3 云的核心关键技术

创建云的关键技术是抽象调配(编排) 从底层的物理基础设施中抽象出 资源来创建资源池,并使用调配(和自动化)来协调从池分割和分发各种资源到用户。

1.4 NIST云基本特征

  • 资源池化 资源池是最基本的特征,云提供商对资源进行抽象,并将其聚集到一个池中,其中的一部分可以分配给不同的用户(通常基于策略)
  • 按需服务 用户可以自己按需自动配置资源,自己管理自己的资源
  • 广泛网络访问 所有的资源都可以通过网络进行访问
  • 快速弹性 允许用户从池中按需使用资源(置备和释放),通常完全自动
  • 可测量的服务 提供可测量的服务,以确保用户只使用他们所分配的东西 ISO/IEC----增加了一个多租户

1.5云服务模式

  • SAAS 软件及服务 由服务商管理和托管的完整应用软件,用户可以通过web浏览器,轻量级客户端去访问它.
  • PAAS 平台及服务 抽象并提供开发或者应用平台,如数据库,应用平台 (使用PAAS,不需要管理底层服务器,网络或其他基础设施
  • IAAS 基础设施即服务 提供基础性的计算资源,如计算,网络,存储 ,IAAS由设备,硬件,抽象层,编排层组成,将抽象资源绑定在一起,通过APIs远程管理资源并将特闷交付给客户

1.6 云部署模型

  • 公共云
  • 私有云
  • 社区云
  • 混合云

1.7 逻辑模型

云计算和传统计算都遵循一种逻辑模型,可以基于功能识别不同层次,有助于阐明不同计算模型之间的差异

  • 基础设施 包括计算系统的核心组件:计算机,网络,存储…
  • 元结构 提供基础设施与其他层之间接口的协议和机制,是一种将多种技术紧密联系起来,实现管理与配置的粘合剂,可网络接入且远程访问的管理平台组件
  • 信息结构 数据和信息,如数据库中的内容,文件存储
  • 应用结构 部署在云端的应用程序和用于构建它们的底层应用程序服务,例如,Paas的功能特性如消息队列,人工智能分析或通知服务 关键区别 1.云计算和传统计算的关键区别在于元结构 2.公有云中,云提供上提供管理物理基础设施,消费者管理其他部分虚拟基础架构 3.在私有云中,同一个组织可能需要同时管理基础设施以及虚拟基础架构

1.8 云平台责任模型

云平台责任模型讲究的是共享责任模型,依赖与特定的云提供商和功能/产品,服务模型和部署模型的责任矩阵

- 服务模型的责任划分

  • Saas软件即服务 云服务商负责几乎所有的安全性,因为云消费者只能访问和管理其具体的应用程序,并无法更改应用程序,Saas提供商负责周边安全,日志/监控/审计和应用安全性,而消费者只能管理授权
  • Paas平台及服务 云服务商负责平台的安全性,云用户/消费者负责它们在平台上所部署的应用,所有的安全配置,因此两者的责任是平均分配的
  • Iaas基础设施服务 类似Paas,云服务提供商负责基本的安全,云用户和消费者负责它们建立在该基础设施上的其他安全。Iaas 提供商监视它们网络边界所收到的攻击,但消费者在服务商提供的工具基础之上,全权负责如何定义实现自己的虚拟网路安全

1.9 共享安全责任模式建议

  • 云服务商应清楚的记录其内部安全控制和客户的安全功能,
  • 无论是什么项目,云消费者应该建立一个责任矩阵,确认由谁及如何实施控制,要与所必要的合规标准项一致
  • 云安全联盟提供了两个工具
  • 共识评估问卷(CAIQ) 为服务提供商提供的标准模版以记录他们的安全与合规控制 云控制矩阵 ( CCM) 列出了云计算的安全控制,并将它们映射到多个安全和合规标准,该矩阵还可以记录安全责任

1.10 云安全模型

云安全模型是一个协助指导安全决策的工具,其有如下分类:

  1. 概念模型或框架 用于解释云安全概念和原理的可视化效果和描述
  2. 控制模型或框架 对特定的云安全控制或控制类别进行分类和细化,如CSA CCM
  3. 参考架构 云安全的模版
  4. 设计模式 针对特定问题的可重复使用的解决方案

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CCSK云安全认证-M3-管理云计算的安全性和风险

    管理云计算时要记住 的首要问题是,一个组织永远不能外包治理的责任,即使是使用外部供应商的情况下。 无论采用云计算或不采用云计算服务,这都是正确的 云计算影响治...

    一只特立独行的兔先生
  • 网络安全应急响应的回顾与展望

    Emergency Response/Incident Response :安全人员在遇到 突发事件 后所采取的措施和行动 突发事件:影响一个系统的正常工作的...

    一只特立独行的兔先生
  • 【从零开始学习Go语言】五.Go的词法单元

    什么是词法单元,由于自学,网上的教程从没提到过这个概念,可能我还是菜鸟,写这篇文章希望可以给更多的人普及一下这个小小的知识点,所谓词法单元是token,关键字,...

    一只特立独行的兔先生
  • 精度 VS 效率:模型越小,精度就一定越低吗?

    以下是我最近在伦敦 O’Reilly AI Conference 和 DroidCon 上的两次谈话的改编。

    AI研习社
  • NLP系列学习:生成型模型和判别型模型

    在学习机器学习的过程中我们总会遇见一些模型,而其中的一些模型其实可以归类于生成模型或者是判别模型中去,而这一篇文章我将会简单的概述下我最近所遇到的一些模型,并且...

    云时之间
  • 【GAN模型结构】从最简单的全卷积GAN一起开始玩转GAN

    大家好,今天开设新专栏《GAN模型结构》。在这个专栏中,我们会讲述各种各样的GAN的网络结构及其在各类任务中的应用。

    用户1508658
  • 通过扩张亲和力改进语义分割

    作者:Boxi Wu,Shuai Zhao,Wenqing Chu,Zheng Yang,Deng Cai

    空白的小飞机
  • 总结一下模型工程化部署的几种方式

    昨天我看到公众号的后台有同学留言说我好几天没有更新公众号了,我开玩笑的回复,我的公众号遵循国家法定假日。在这里感谢大家的支持,一直默默地关注着我的公众号。

    黄鸿波
  • 跨域请求传递Cookie问题

    前后端完全分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。 使用CORS协议解决跨域访问数据限制的问题,但是发现客...

    2Simple
  • 惠普投资10亿美元发力云计算市场

    惠普表示,计划在未来两年时间内投资10亿美元,开发和提供云计算产品与服务。 惠普提到,未来18个月内,将在20个数据中心提供基于OpenStack的公共云计算服...

    静一

扫码关注云+社区

领取腾讯云代金券