内容概述:
本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。
知识架构图:
云计算概念和体系架构域包括(源自于:CSA云安全指南-域1):
一、云计算概述
云计算是一种新的运作模式和一组用于管理计算资源共享池的技术。NIST将云计算定义为:云计算是一个模式,它是一种无处不在的、便捷的、按需的、基于网络访问的、共享使用的、可配置的计算资源(如:网络、服务器、存储、应用和服务),并可以通过最少的管理工作或与服务提供商的互动来快速置备并发布。ISO/IEC的定义非常相似:通过自服务置备和按需管理,实现网络可访问、可扩展的、弹性的共享物理或虚拟资源池的范式。
创建云的关键技术是抽象和调配(编排)。我们从底层的物理基础设施中抽象出资源来创建我们的池,并使用调配(和自动化)来协调从池分割和分发各种资源到用户。
在NIST对云计算的定义中,包括了五个基本特征、三个云服务模型、以及四个云部署模型。五个基本特征包括:资源池化、按需自服务、广泛网络访问、快速弹性、可测量服务。ISO/IEC 17788 列出了六个关键特性,其中前五个特性与NIST 的特征相同。唯一的补充是多租户。三个云服务模型包括:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)。四个云部署模型包括:公共云、私有云、社区云、混合云。
在较高的层次上,云计算和传统计算都遵循一个逻辑模型,该模型有助于根据功能识别不同的层。这有助于说明不同计算模型本身之间的差异:1. 基础设施,包括计算系统的核心组件:计算机,网络和存储,其他组件设立的基础,移动部件;2. 元结构,提供基础设施层与其他层之间接口的协议和机制,是一种将多种技术紧密联系起来、实现管理与配置的粘合剂;3. 信息结构,数据和信息,如数据库中的内容,文件存储等。4. 应用结构,部署在云端的应用程序和用于构建它们的底层应用程序服务。
云计算与传统计算的关键区别在于元结构。云计算元结构包括了可网络接入且远程访问的管理平台组件。另一个关键的区别在于,在云端,你往往会给每个层次赋予双重的任务。
二、云安全范围、职责和模型
云计算是一种共享技术模式,不同的组织通常会承担实施和管理不同部分的责任。因此,安全职责也由不同的组织分担,所有的组织都包含在其中,这通常被称为共享责任模型。
云安全模型是一个协助指导安全决策的工具。具体包括:1. 概念模型或框架,包括用于解释云安全概念和原理的可视化效果和描述,如CSA 逻辑模型;2. 控制模型或框架,对特定的云安全控制或控制类别进行分类和细化,如CSA CCM;3. 参考架构,是指实现云安全的模板,这个架构通常是具有普遍性的。4. 设计模式,是针对特定问题的可重复使用的解决方案。
一个相对简单的的高级流程来管理云安全:确定必要的安全和合规要求以及任何现有的控制点->选择云提供商、服务和部署模型->定义架构->评估安全控制->确定控制差距->设计和实施控制以弥补差距->持续管理变更。
测一测,看看您掌握了多少?
M1:云计算概念和体系架构域的相关测试:https://jinshuju.net/f/GSbJTI