云安全技术(二)之云盘算参考架构
云盘算参考架构1.1 形貌云盘算参考架构 Describe Cloud Reference Architecture
多个重要组件组合在一起形成云架构(Cloud Architecture)和云实现的全貌。涉及的组件包括管理和运营云情况的活动(Activity)、脚色(Role)和能力(Capability),以及基于云托管和服务交付方式的实际云服务类别和云摆设模子。云参考架构包括所有云情况的通用特性和组件,而不必思量服务类别或摆设模子。
1.2 云盘算活动 Cloud computing activities
1.2.1 云服务客户(Cloud Service Customer)
https://img-blog.csdnimg.cn/6a0acceac35d4417bbca07e19fb43517.png
[*]云服务用户(Cloud service user)使用云服务
[*]云服务管理员(Cloud service administrator)测试云服务,监控云服务,管理云服务的安全,提供云服务使用情况报告,及说明报告中的标题
[*]云服务业务司理(Cloud service business manager)监视业务和计费管理、购买云服务,并在必要时哀求审计报告
[*]云服务集成商(Cloud service integrator)将现有系统和服务连接并集成到云中
1.2.2 云服务提供商(Cloud Service Provider)
https://img-blog.csdnimg.cn/018e5e40d0d844c1af223521aecb8eec.png
[*]云服务运营司理(Cloud service operationsmanager)为云预备系统、管理服务、监视服务,在需要或需要时提供审核数据以及管理库存和资产
[*]云服务摆设司理(Cloud service deployment manager)收集有关云服务的指标,管理摆设步骤和流程,并界说情况和流程
[*]云服务司理(loud service manager)提供、设置和管理云服务
[*]云服务业务司理(Cloud service business manager)监视业务计划和客户关系,以及处理财务交易
[*]客户支持和关怀代表(Customer support and care representative)提供客户服务,并响应客户要求
[*]云间提供商(Inter-cloud provider)负责与其他云服务和提供商进行对接,以及监视和管理团结身份验证和团结服务
[*]云服务安全和风险司理(Cloud service security and risk manager)管理安全和风险,并监视安全合规性
[*]网络提供商(Network provider)负责网络连接、网络服务交付和网络服务管理
https://img-blog.csdnimg.cn/a10a50d3db6347b5bedb8370f99b215f.png
1.2.3 云服务合作伙伴(Cloud Service Partner)
https://img-blog.csdnimg.cn/6d3023da00dd40feb966853986b3ccb6.png
[*]云服务开发人员(Cloud service developer)开发云组件和服务,并实行服务的测试和验证
[*]云审计员(Cloud auditor)实行审计以及预备和编写审计报告
[*]云服务经纪人(Cloud service broker)获取新客户,分析市场并确保合同和协议的安全
1.3 云服务能力 Cloud service capabilities
https://img-blog.csdnimg.cn/57be058b960948718be3c2cdd6d47e1f.png
有三种重要的云服务能力:
[*]基础架构服务能力(Infrastructure service capability)云客户可以对盘算、存储和网络资源进行设置,并对其进行实质性的设置控制。
[*]平台服务能力(Infrastructure service capability)云客户可以使用由云提供商维护和控制的编程语言和库来摆设代码和应用程序。
[*]软件服务能力(Software service capability)云客户使用提供完全成熟的应用程序
1.4 云服务类别 Cloud service categories
https://img-blog.csdnimg.cn/6b5a6e7f31d94b8593f5569f0215835e.png
根据云盘算服务提供商提供的服务和云客户的需求,以及服务合同中两边的责任,云盘算服务通常使用三种通用模子。这三种模子包括:
[*]基础架构即服务(Infrastructure as a Service,IaaS)。IaaS模子是最根本的云服务产品,允许云客户在云服务提供商所管理和连接的硬件上安装所有软件,包括操作系统(OS)。
[*]平台即服务(Platform as a Service,PaaS)。PaaS模子包含IaaS模子中的所有内容,加上操作系统或应用平台系统。
[*]软件即服务(Software as a Service,SaaS)。SaaS模子包括前两个模子中列出的所有内容,额外添加了软件程序。
https://img-blog.csdnimg.cn/b3e9ea701025484899db566de2b06875.png
https://img-blog.csdnimg.cn/b125aed2759f4dfd949ffa50f3625087.png
1.5 云摆设模子 Cloud deployment models
https://img-blog.csdnimg.cn/3c9fe2bfc86042f7a5631bde3f1a0f57.png
[*]公有云(PublicCloud)是资源(包括硬件、软件、办法和工作人员)都由云服务提供商拥有和经营,并出售或租赁给任何人。
[*]私有云(Private Cloud)是由构造独立拥有和运营的,是专供构造自己的云客户和云用户使用的云盘算私有情况。
[*]社区云(CommunityCloud)是由寻求共同目的或优点的多个构造拥有和运营的基础架构和处理能力;不同的部分大概由不同的个体或构造拥有或控制,但这些部分以某种方式聚集在一起,以实行团结的使命和功能。
[*]混淆云(HybridCloud)显然包含其他模子的各项元
1.6 云共享相干思量 Cloud shared considerations
https://img-blog.csdnimg.cn/30ff7d22f06b45b5b14b208931ca6876.png
1、互操作性:
互操作性(Interoperability)指构造可轻松地移动/重用云应用程序或服务的组件。
2、性能、可用性和韧性:
由于云基础架构和模子的本质,性能(Performance)、可用性(Availability)和韧性(Resiliency)概念应视为所有云情况实际存在的固有特性。
3、可移植性:
可移植性(Portability)是允许数据在不同云提供商之间轻松实现无缝移动的关键特性。
4、服务水平协议(SLA):
合同将具体分析服务的一样平常条款和本钱,而SLA 则对业务关系和具体需求真正发挥效用。SLA明确规定了正常运行时间、可用性、流程、客户服务和支持、安全控制措施和要求.审计和报告的最低要求,以及大概界说业务关系及其成功的其他很多领域。
5、法律法规和羁系合规要求:
法律法规和羁系合规要求指法律、法规、计谋或尺度和指南对构造及其运营施加的要求。这些要求特定于构造或应用程序所基于的物理位置,或特定于所处理的数据和事务。
6、安全性:
在云情况中管理层和优点相干方大概对使用最新技术感到不安,而且很多优点相干方会对构造和敏感数据不受内部IT员工和硬件的直接控制,或不在私有数据中央中的想法感到不安。
7、隐私性:
云情况中的隐私需要特别注意,因为大量的法律法规和羁系合规要求大概因为使用场景和物理位置的不同而存在巨大差异。别的,法律法规大概因数据存储位置(静态数据)或数据暴露和使用位置(传输中的数据)而有所不同。
8、可审计性:
云情况的可审计性是云安全专家需要特别注意的一个领域,因为云客户不能像在私有和传统数据中央模子中那样能完全控制情况要素。云提供商应该向云客户公开审计、日记和报告,并展示云提供商正在捕获其情况中的所有变乱,以及正确报告这些变乱的责任和证据。
9、治理:
治理的核心是分配工作、使命、脚色和责任,并确保它们得到令人满意的实行结果。无论是在传统数据中央照旧云模子中,治理根本上都是相同的,采用类似的工作方法。
10、维护和版本控制:
由于云服务类别不同,合同和SLA 必须明确规定维护责任
11、可逆性:
可逆性(Reversibility)是云客户将其所有系统和数据从云提供商处完全取回的能力,并从云提供商处得到包管,即所有数据都已在约定的时间内全面、彻底地删除
1.7 相干技术影响 Impact of related technologies
https://img-blog.csdnimg.cn/e9cdb039d10d45cb99354e498913510a.png
只管没有明确属于云盘算的一部分,但有很多技术已在云情况中广泛使用。包括:
[*]人工智能 Artificial Intelligence
[*]机器学习 Machine Learning
[*]区块链 Blockchain
[*]移动设备管理Mobile Device Management
[*]物联网(IoT)Internet of Things
[*]容器 Containers
[*]量子盘算 Quantum Computing
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]