可信云服务

可信云服务 | 学习笔记

2022-11-08 230

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 快速学习可信云服务，介绍了可信云服务系统机制，以及在实际应用过程中如何使用。

开发者学堂课程【云安全基础课 - 云安全概述：容器技术基础（4）】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/494/detail/6641

内容介绍：

一、云计算时候会面临的一些问题

二、不同的云服务模式，不同的安全责任

三、阿里云上的责任共担模型

四、什么是可信云服务

五、什么是可信云服务认证

一、云计算时候会面临的一些问题

1.云计算的服务提供商他们的网络是安全的吗？

有没有人能在云计算的环境下去盗用我们的账号，他们提供的这个存储是安全的吗？

或者会不会造成一些数据泄露的问题，这些都是云计算服务商需要解决的问题，也是他们需要向客户承诺的问题。当然也是我们自己需要考虑到的问题。

2. 重要的数据要不要放到云里。我们在使用云计算的时候，要注意服务商提供的安全性。和自己的数据的安全性，这二者之间要做个平衡。太重要的数据不建议放到云上，而应该藏到自己的网络环境之中，进行加密的存储。如果非要放到云上，也是要自己才能解密，安全性要牢牢掌握在自己手里。而不是依赖于云服务商的承诺和他们的安全措施，我们自己也要有一些防护措施。

3. 使用云计算时，我们自己需要做哪些安全工作？

有人来盗取你的账号，或是有人来滥用你的云服务。我们在使用云计算中要考虑自己的安全工作，不同的云服务模式需要承担不同的责任。

二、不同的云服务模式，不同的安全责任

1.IaaS：虚拟化，计算，存储，网络

它提供的是基础设施及服务，我们使用它的基础网络，使用它基础的存储，计算以及虚拟化。

这时，用户要承担更多的责任，而云服务商可能相应责任会少一些。因为这些底层他来提供了我们那使用他的这些基础服务，我们要在基础服务之上提供更多的安全责任。

PS 了相当于就是一个中间的一个量，它提供了更多的向中间件平台级的操作系统级的这种服务。承担的就是相对于is更多一些中间件以及平台中使用危险。

2.PaaS：Runtime，中间体，操作系统，虚拟化，计算，存储，网络

相当于一个中间量，它提供了更多地向中间介平台级，操作系统级的这种服务。我们用户在中间要承担相对于 IaaS 更多。承担操作系统，中间件以及平台中使用的一些安全问题。

3.SaaS：应用，Runtime，Runtime，中间体，操作系统，虚拟化，计算，存储，网络

它提供的是应用层的，这时服务商会承担更大的责任。而用户本身可能需要承担应用层面的数据层面。

三、阿里云上的责任共担模型

客户责任：上层服务系统：业余数据，应用系统，云服务器 ECS ，网络策略

阿里云负责：数据中心基础设施

资源抽象和控制：资源虚拟化层，飞天分布式云操作系统；

物理资源：计算，存储，网络；基础设施：地域（Region），可用区（AZ），阿里ABTN 网络。

阿里云是负责数据中心基础设施，包括抽象层以下的相应责任，包括基础设施，地域，可用性的问题，性能的问题，网络的问题，物理层是像计算资源弹性的存储，网络的服务。这是物理资源，而资源抽象层和控制层的行动是虚拟化的，分布式操作系统层面，对于客户，他要承担更上层业务系统层面相应的责任，包括业务数据本身的防护责任。可能云主机提供服务责任，如果使用的是基础设施，你可能还要承担相应的网络的策略的基础责任。从阿里云的角度来说，他同时提供一个云盾的服务，而云盾他会进行基础的安全的防护。阿里云本身也要承担相应的责任，如果客户采购了相应的云盾服务，客户也要承担共享的责任。

四、什么是可信云服务

可信云服务认证的核心目标是建立云服务的评估体系，为用户选择可信、安全的云服务提供支撑，并最终促进我国云计算市场健康、有序的发展。

数据安全	服务质量
存储持久性	服务功能
数据可销毁性	服务可用性
数据可迁移性	资源调配能力
数据隐私性	故障恢复能力
数据知情权	网络介入性能
服务可审查性	服务计量准确