这些知识点你都了解了吗?#云安全CCSK-M1:云计算概念和体系架构

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全中心 免费版,不限时长
简介: 内容概述:本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。

内容概述:
本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。

知识架构图:
image.png

云计算概念和体系架构域包括(源自于:CSA云安全指南-域1):

一、云计算概述

云计算是一种新的运作模式和一组用于管理计算资源共享池的技术。NIST将云计算定义为:云计算是一个模式,它是一种无处不在的、便捷的、按需的、基于网络访问的、共享使用的、可配置的计算资源(如:网络、服务器、存储、应用和服务),并可以通过最少的管理工作或与服务提供商的互动来快速置备并发布。ISO/IEC的定义非常相似:通过自服务置备和按需管理,实现网络可访问、可扩展的、弹性的共享物理或虚拟资源池的范式。

创建云的关键技术是抽象和调配(编排)。我们从底层的物理基础设施中抽象出资源来创建我们的池,并使用调配(和自动化)来协调从池分割和分发各种资源到用户。

在NIST对云计算的定义中,包括了五个基本特征、三个云服务模型、以及四个云部署模型。五个基本特征包括:资源池化、按需自服务、广泛网络访问、快速弹性、可测量服务。ISO/IEC 17788 列出了六个关键特性,其中前五个特性与NIST 的特征相同。唯一的补充是多租户。三个云服务模型包括:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)。四个云部署模型包括:公共云、私有云、社区云、混合云。

在较高的层次上,云计算和传统计算都遵循一个逻辑模型,该模型有助于根据功能识别不同的层。这有助于说明不同计算模型本身之间的差异:1. 基础设施,包括计算系统的核心组件:计算机,网络和存储,其他组件设立的基础,移动部件;2. 元结构,提供基础设施层与其他层之间接口的协议和机制,是一种将多种技术紧密联系起来、实现管理与配置的粘合剂;3. 信息结构,数据和信息,如数据库中的内容,文件存储等。4. 应用结构,部署在云端的应用程序和用于构建它们的底层应用程序服务。

云计算与传统计算的关键区别在于元结构。云计算元结构包括了可网络接入且远程访问的管理平台组件。另一个关键的区别在于,在云端,你往往会给每个层次赋予双重的任务。

二、云安全范围、职责和模型

云计算是一种共享技术模式,不同的组织通常会承担实施和管理不同部分的责任。因此,安全职责也由不同的组织分担,所有的组织都包含在其中,这通常被称为共享责任模型。

云安全模型是一个协助指导安全决策的工具。具体包括:1. 概念模型或框架,包括用于解释云安全概念和原理的可视化效果和描述,如CSA 逻辑模型;2. 控制模型或框架,对特定的云安全控制或控制类别进行分类和细化,如CSA CCM;3. 参考架构,是指实现云安全的模板,这个架构通常是具有普遍性的。4. 设计模式,是针对特定问题的可重复使用的解决方案。

一个相对简单的的高级流程来管理云安全:确定必要的安全和合规要求以及任何现有的控制点->选择云提供商、服务和部署模型->定义架构->评估安全控制->确定控制差距->设计和实施控制以弥补差距->持续管理变更。

测一测,看看您掌握了多少?

M1:云计算概念和体系架构域的相关测试:https://jinshuju.net/f/GSbJTI

目录
相关文章
|
26天前
|
运维 持续交付 云计算
深入解析云计算中的微服务架构:原理、优势与实践
深入解析云计算中的微服务架构:原理、优势与实践
59 1
|
29天前
|
Cloud Native Devops 云计算
云计算的未来:云原生架构与微服务的革命####
【10月更文挑战第21天】 随着企业数字化转型的加速,云原生技术正迅速成为IT行业的新宠。本文深入探讨了云原生架构的核心理念、关键技术如容器化和微服务的优势,以及如何通过这些技术实现高效、灵活且可扩展的现代应用开发。我们将揭示云原生如何重塑软件开发流程,提升业务敏捷性,并探索其对企业IT架构的深远影响。 ####
42 3
|
26天前
|
Cloud Native 持续交付 云计算
云计算的转型之路:探索云原生架构的崛起与实践####
随着企业数字化转型加速,云原生架构以其高效性、灵活性和可扩展性成为现代IT基础设施的核心。本文深入探讨了云原生技术的关键要素,包括容器化、微服务、持续集成/持续部署(CI/CD)及无服务器架构等,并通过案例分析展示了这些技术如何助力企业实现敏捷开发、快速迭代和资源优化。通过剖析典型企业的转型经历,揭示云原生架构在应对市场变化、提升业务竞争力方面的巨大潜力。 ####
31 0
|
26天前
|
监控 持续交付 API
深入理解云计算中的微服务架构:原理、优势与实践
深入理解云计算中的微服务架构:原理、优势与实践
38 0
|
28天前
|
边缘计算 监控 自动驾驶
揭秘云计算中的边缘计算:架构、优势及应用场景
揭秘云计算中的边缘计算:架构、优势及应用场景
|
1月前
|
运维 监控 Serverless
揭秘云计算中的Serverless架构:优势、挑战与实践
揭秘云计算中的Serverless架构:优势、挑战与实践
|
1月前
|
API 持续交付 云计算
云计算中的微服务架构设计与实践
云计算中的微服务架构设计与实践
|
2月前
|
Cloud Native 持续交付 云计算
云端新纪元:探索云原生技术的奥秘在当今数字化时代,云计算已成为推动企业创新和增长的关键动力。随着云平台的不断成熟,云原生技术应运而生,以其独特的优势引领着一场新的技术革命。本文将深入探讨云原生的核心概念、主要特点以及它如何改变现代软件开发和部署的方式,为您揭开云原生这一神秘面纱。
云原生是一种构建和运行应用程序的方法,充分利用了云平台的弹性、分布式本质以及声明式基础设施。本文将解析云原生的十二要素,微服务架构的优势,以及容器化、持续集成与持续部署(CI/CD)等核心技术的实践应用。通过深入浅出的方式,让读者理解云原生不仅是一种技术,更是一种文化和方法论,它正在重塑软件开发流程,提高资源利用率和应用系统的可扩展性与容错性。
|
2月前
|
存储 安全 云计算
云计算核心概念与关键技术简介
本文介绍了云计算的基本概念、技术基础、服务模式(IaaS、PaaS、SaaS)及其关键技术,如虚拟化、容器技术、云存储和多租户管理等。云计算通过按需付费、灵活扩展、高可用性等特点,显著降低了企业的IT成本,加速了业务创新,推动了各行各业的智能化转型。
479 0
|
2月前
|
存储 边缘计算 人工智能
深入理解云计算:架构、类型与未来趋势
【10月更文挑战第6天】深入理解云计算:架构、类型与未来趋势
157 0