以下概念来自《云计算安全:技术与应用》,中国电信网络安全实验室 编著。
- 资源池化:云服务提供商提供容量充足的资源池,以保证在业务高峰时仍能满足用户需求。
- 虚拟化:用户无需了解云底层结构,他感觉到使用的是独立完整的设备或计算资源。这需要再资源池化的基础上讲资源按照业务需求划分为多组业务单元并提供给不同用户。
- 云安全三个层次:
(1)SaaS的online软件安全,各类云杀毒。利用在线软件,通过web为用户提供安全业务。
(2)PaaS的安全检测,包括特定应用的安全检测和过滤(Email、Web内容过滤,malware的检测和过滤,特定URL/IP流量过滤,垃圾邮件过滤),这类能力与用户流量无关,依赖于特定平台,为客户提供远程安全业务。
(3)IaaS的流量、控制安全,DDoS防护、入侵检测、防火墙访问控制、流量异常检测。用户本身流量必须经过安全云服务中心,由云安全服务中心根据策略做出相应控制和处理。
- 防火墙访问控制与DDoS攻击防护两类云安全业务的不同:(只列出我赞同的三点,现实中防火墙往往能包含DDoS功能,所以第二点往往不成立)
(2)流量控制点:防火墙控制点靠近客户网络;DDoS防护控制点最好能靠近攻击源。
(3)DDoS防护需将特定流量牵引到特定设备进行进一步检测和过滤,
《VMWare,MS和Citrix虚拟化技术详解与应用实践》
- 虚拟化的目的:实现IT基础设施和资源的管理方式的简化。需要在软硬件环境中去虚拟另一个不同的软硬件环境,并可以打破层级的依赖关系。
- 服务器虚拟化:将一个OS的物理实例分割到虚拟实例或虚拟机中。分为软件虚拟化和硬件虚拟化。软:虚拟化平台运行在现有OS之上,属于寄居结构,如VMWare Workstation。硬:虚拟化平台直接运行在OS之下,物理硬件之上,如Hypervisor。
- 虚拟化三剑客:VMWare,MS,Citrix。X86平台上主流虚拟机厂商,占96%市场份额。我:IBM收购EMC,EMC是VMWare的大股东。MS和Citrix关系很好。
- 云计算:通过Internet将某一计算任务分布到大量的计算机上,并可配置共享计算的资源池,且共享软件资源和信息可以按需提供给用户和设备。
- 云计算的模式:公有云,私有云,混合云,行业云(仅开放给本行业内的企业)。
- VMware vSphere的物理结构由4部分组成:X86虚拟化服务器、存储器网络和阵列、IP网络、管理服务器和桌面客户端。
- 我:虚拟化三组件:虚拟网络,存储集群,服务器集群。
734
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
