云盘算运营模式介绍

打印 上一主题 下一主题

主题 677|帖子 677|积分 2031


目录

一、云盘算运营模式概述
1.1 概述
二、云盘算服务角色
2.1 角色划分
2.1.1 云服务提供商
2.1.2 云服务消费者
2.1.3 云服务代理商
2.1.4 云盘算审计员
2.1.5 云服务承运商
三、云盘算责任模型
3.1 云盘算服务模式与责任关系图
3.2 云盘算服务模式与责任关系解析
3.2.1 云服务责任承担能力评估
3.2.2 云服务安全使用能力评估
3.3 云盘算责任共担模型图
3.4 IaaS、PaaS、SaaS模式的安全责任说明
3.4.1 Saa模式
3.4.2 PaaS模式
3.4.3 IaaS模式
四、云盘算服务的交付
4.1 云盘算交付模式
4.1.1 模式一:企业所有,自行运营
4.1.2 模式二:企业所有,运维外包
4.1.3 模式三:企业所有,运维外包,外部运行
4.1.4 模式四:企业租赁,外部运行,资源独占
4.1.5 模式五:企业租赁,外部运行,资源共享调度
4.1.6 模式六:公共云服务


一、云盘算运营模式概述

1.1 概述

云盘算提供了IaaS、PaaS和SaaS三种服务模式,而在具体的运营中,云服务提供商和用户共同分担安全责任,不同服务模式下二者的安全责任也不相同。
二、云盘算服务角色

随着云盘算应用不停深入和拓展,整个云产业的市场规模灵敏增长云盘算政策持续利好,国家和地方政府都积极鼓励发展政务云、工业云和金融云等,这些细分行业的云盘算市场将成为未来数年的重点投资、创建领域。运营商作为云盘算产业链的紧张参与者,通过积极向企业级市场以及细分行业领域渗出,推动了云盘算服务的高速发展。
2.1 角色划分

在NIST定义的通用云盘算架构中,包括了五种云盘算相干角色,具体如下。
2.1.1 云服务提供商

即提供云服务(云盘算产品)的厂商,比如提供AWS云服务的亚马逊、提供阿里云服务的阿里巴巴、提供华为云服务的华为等。
2.1.2 云服务消费者

即租赁和使用云服务产品的公司企业和个人消费者。
2.1.3 云服务代理商

即云服务产品的代理商。因为一个产品厂商很难靠自己去贩卖,以是通常会寻找代理商,由代理商将产品销往全球,云服务既然是产品,自然也会有代理商。
2.1.4 云盘算审计员

即可以或许对云盘算安全性、性能、操作进行独立评估的第三方组织或个人。
2.1.5 云服务承运商

即提供云服务消费者到云服务产品之间毗连媒介的厂商,通常云服务消费者是通过Internet访问使用云服务的,以是Internet服务提供商就是这里的云服务承运商,比如中国电信。
三、云盘算责任模型

3.1 云盘算服务模式与责任关系图

云盘算不同服务模式下云服务提供商和客户对盘算资源的控制范围和安全责任范围不同,控制范围则决定了安全责任的边界。云安全的责任在不同类型的角色之间是共同分担的,如下图所示。

3.2 云盘算服务模式与责任关系解析

安全责任划分是云盘算场景下云服务提供者和云服务客户间的痛点,安全事故发生后的责任纠纷时有发生。中国信通院于2019年下半年牵头,联合国内数十家云服务商共同体例了面向公有云的《云盘算安全责任共担模型》行业标准,标准规范了公有云IaaS、PaaS、SaaS模式下云服务提供者和云服务客户间的安全责任共担模型
3.2.1 云服务责任承担能力评估

考察公有云服务提供者(至少提供IaaS、PaaS或SaaS中的一类云服务)的安全责任承担环境,以及安全责任承担披露环境,便是否如实告知客户云服务商承担的安全责任。
3.2.2 云服务安全使用能力评估

考察公有云服务客户(至少使用IaaS、PaaS或SaaS中的一种云服务)对所用云服务的安全使用能力。
在采购云服务的同时,需要注意和云服务提供商签订相干的协议,明确服务程度、安全责任和任务等事项。
云盘算的底子设施、物理硬件、资源抽象和控制层都处于云服务提供者的完全控制下,所有安全责任由云服务提供者承担。应用软件层、软件平台层、虚拟化盘算资源层的安全责任则由双方共同承担,越靠近底层的云盘算服务(即IaaS),客户的管理和安全责任越大;反之,云服务提供者的管理和安全责任越大。
3.3 云盘算责任共担模型图


3.4 IaaS、PaaS、SaaS模式的安全责任说明

在IaaS中,客户的责任是最大的,SaaS中客户的责任最小,PaaS中客户的责任介于IaaS和SaaS之间。
3.4.1 Saa模式

在SaaS模式下,客户仅需承担自身数据安全、客户端安全等相干责任,云服务提供者承担其他安全责任;
3.4.2 PaaS模式

在PaaS模式下,软件平台层的安全责任由客户和云服务提供者分担,客户负责自己开发和部署的应用及其运行环境的安全,其他安全由云服务提供者负责;
3.4.3 IaaS模式

在IaaS模式下,虚拟化盘算资源层的安全责任由客户和云服务提供者分担,客户负责自己部署的操作体系、运行环境和应用的安全,对这些资源的操作、更新、设置安全和可靠性负责,云服务提供者负责虚拟机监视器及底层资源的安全。
云盘算环境的安全性由云服务提供者和客户共同保障。在某些环境下,云服务提供者还要依靠其他组织提供盘算资源和服务,其他组织也答允担安全责任。因此,云盘算安全措施的实施主体有多个,各类主体的安全责任因不同的云盘算服务模式而不同。
四、云盘算服务的交付

云盘算的服务交付紧张包括六种模式,分别如下。
4.1 云盘算交付模式

4.1.1 模式一:企业所有,自行运营

模式一:企业所有,自行运营。这是一种典型的私有云模式,企业自建自用,底子资源在企业数据中心内部,运行维护也由企业自己承担。
4.1.2 模式二:企业所有,运维外包

模式二:企业所有,运维外包。这也是私有云,但是企业只进行投资创建,而云盘算架构的运行维护外包给服务商(也可以是SP),底子资源依然在企业数据中心。
4.1.3 模式三:企业所有,运维外包,外部运行

模式三:企业所有,运维外包,外部运行。由企业投资创建私有云,但是云盘算架构位于服务商的数据中心内,企业通过网络访问云资源。这是一种物理形体的托管型。
4.1.4 模式四:企业租赁,外部运行,资源独占

模式四:企业租赁,外部运行,资源独占。由SP构建云盘算底子资源,企业只是租用底子资源形成自身业务的虚拟云盘算,但是相干物理资源完全由企业独占使用。这是一种虚拟的托管型服务(数据托管)。
4.1.5 模式五:企业租赁,外部运行,资源共享调度

模式五:企业租赁,外部运行,资源共享调度。由SP构建,多个企业同时租赁SP的云盘算资源,资源的隔离与调度由SP管理,企业只关注自身业务,不同企业在云架构内虚拟化隔离,形成一种共享的私有云模式。
4.1.6 模式六:公共云服务

模式六:公共云服务。由SP为企业或个人提供面向互联网的公共服务(如邮箱、即时通信、共享容灾等),云架构与公共网络毗连,由SP保证不同企业与用户的数据安全。
从更长远的周期来看,云的形态会不停演化,从孤立的云渐渐发展到互联的云。

好了,本次内容就分享到这,欢迎各人关注《云盘算安全》专栏,后续会继续输出相干内容文章。如果有帮助到各人,欢迎各人点赞+关注+收藏,有疑问也欢迎各人评论留言!


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

正序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

万有斥力

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表