内容概述:
本單元涵蓋了雲計算的基礎知識,包括定義、構架和虛拟化的角色。主要議題包括雲計算服務模型,部署模型和基本特征。它還介紹了共享責任模型和接近雲安全的架構。
知識架構圖:
雲計算概念和體系架構域包括(源自于:CSA雲安全指南-域1):
一、雲計算概述
雲計算是一種新的運作模式和一組用于管理計算資源共享池的技術。NIST将雲計算定義為:雲計算是一個模式,它是一種無處不在的、便捷的、按需的、基于網絡通路的、共享使用的、可配置的計算資源(如:網絡、伺服器、存儲、應用和服務),并可以通過最少的管理工作或與服務提供商的互動來快速置備并釋出。ISO/IEC的定義非常相似:通過自服務置備和按需管理,實作網絡可通路、可擴充的、彈性的共享實體或虛拟資源池的範式。
建立雲的關鍵技術是抽象和調配(編排)。我們從底層的實體基礎設施中抽象出資源來建立我們的池,并使用調配(和自動化)來協調從池分割和分發各種資源到使用者。
在NIST對雲計算的定義中,包括了五個基本特征、三個雲服務模型、以及四個雲部署模型。五個基本特征包括:資源池化、按需自服務、廣泛網絡通路、快速彈性、可測量服務。ISO/IEC 17788 列出了六個關鍵特性,其中前五個特性與NIST 的特征相同。唯一的補充是多租戶。三個雲服務模型包括:軟體即服務(SaaS)、平台即服務(PaaS)、基礎設施即服務(IaaS)。四個雲部署模型包括:公共雲、私有雲、社群雲、混合雲。
在較高的層次上,雲計算和傳統計算都遵循一個邏輯模型,該模型有助于根據功能識别不同的層。這有助于說明不同計算模型本身之間的差異:1. 基礎設施,包括計算系統的核心元件:計算機,網絡和存儲,其他元件設立的基礎,移動部件;2. 元結構,提供基礎設施層與其他層之間接口的協定和機制,是一種将多種技術緊密聯系起來、實作管理與配置的粘合劑;3. 資訊結構,資料和資訊,如資料庫中的内容,檔案存儲等。4. 應用結構,部署在雲端的應用程式和用于建構它們的底層應用程式服務。
雲計算與傳統計算的關鍵差別在于元結構。雲計算元結構包括了可網絡接入且遠端通路的管理平台元件。另一個關鍵的差別在于,在雲端,你往往會給每個層次賦予雙重的任務。
二、雲安全範圍、職責和模型
雲計算是一種共享技術模式,不同的組織通常會承擔實施和管理不同部分的責任。是以,安全職責也由不同的組織分擔,所有的組織都包含在其中,這通常被稱為共享責任模型。
雲安全模型是一個協助指導安全決策的工具。具體包括:1. 概念模型或架構,包括用于解釋雲安全概念和原理的可視化效果和描述,如CSA 邏輯模型;2. 控制模型或架構,對特定的雲安全控制或控制類别進行分類和細化,如CSA CCM;3. 參考架構,是指實作雲安全的模闆,這個架構通常是具有普遍性的。4. 設計模式,是針對特定問題的可重複使用的解決方案。
一個相對簡單的的進階流程來管理雲安全:确定必要的安全和合規要求以及任何現有的控制點->選擇雲提供商、服務和部署模型->定義架構->評估安全控制->确定控制差距->設計和實施控制以彌補差距->持續管理變更。
測一測,看看您掌握了多少?
M1:雲計算概念和體系架構域的相關測試:
https://jinshuju.net/f/GSbJTI![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)