笔记:云相关基础知识

最新推荐文章于 2024-04-14 11:19:24 发布
最新推荐文章于 2024-04-14 11:19:24 发布
阅读量428 收藏 3
点赞数
分类专栏: 记录 文章标签: 阿里云 云端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55821391/article/details/121115207
版权

云概念

Iaas、Paas、Saas

  • IaaS (基础设施即服务
    • 主要提供:服务器、存储、网络、负载均衡器、防火墙、诸如 DNS 等基础服务
      • 可以根据消耗量购买硬件、可扩展
      • 用户可以在云服务提供商提供的基础设施上部署和运行任何软件,包括操作系统和应用软件。
      • 适合刚创业公司,节省购买硬件的成本。
    • IaaS 云端基本架构模型:云管理器、集群管理器、计算机管理器
    • 风险
      • API安全
      • 用户数据泄漏
      • 密钥控制权、权限细分
  • PaaS(平台即服务
    • 主要提供:数据库、开发环境、Heroku(云平台开发环境)、CRM、Cloud Foundry、OpenStack
    • 优点
      • 使开发人员能够创建自定义应用程序,而无需维护软件
      • Web服务和数据库是集成的
    • 风险
      • 常见的渗透方法
      • 容器安全、逃逸、拒绝服务
  • SaaS(软件即服务
    • 主要提供:Gmail、QQ、Paypal
    • 优点
      • 减少安装、减少的繁琐升级操作、统一管理。
    • 风险
      • 客房端加密方式
      • 云服务端加密方式

云有云、私有云、混合云

  • 公有云
    • 阿里云属于公有云、成本低、无需维护、高可靠性、缩放性
  • 私有云
    • 专供一个企业或组织使用的资源,可自定义硬件资源
    • 私有云使用对象通常是政府、金融机构等中大型企业
    • 优点
      • 灵活性更高、安全性更高、缩放性更高 
  • 混合云、社区云
    • 私有云与公有云相结合,在两者中之间移动,如一些Web服务放在公有云,敏感数据内部系统放私有云
    • 优点
      • 控制性、灵活性 、成本效益
    • 社区云由多个社区的云组合在一起,可共享资源访问。

云术语概述

RDS

  • 关系型数据库服务(Relational Database Service,简称 RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。
  • RDS 采用即开即用方式,兼容 MySQL、 SQL Server 两种关系型数据库,并提供数据库在线扩容、备份回滚、性能监测 及分析功能。
  • RDS 与云服务器搭配使用 I/O 性能倍增,内网互通避免网络瓶颈。

对象存储 OSS(理解为网盘)

  • 对象存储(Object Storage Service),是阿里云对外提供的海量、安全和高可靠的云存储服务。
  • RESTFul API 的平台无关性,容量和处理能力的弹性扩展,按实际容量付费真正使您专注于核心业务。

ECS

  • 云服务器(Elastic Compute Service,简称ECS)

安全组

  • 安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分安全域。
  • 同一安全组内的ECS实例之间默认内网网络互通。

访问控制

  • 对 OSS 的资源访问分为拥有者访问、第三方用户访问。这里的拥有者指的是 Bucket 的拥有者,也称为开发者。

(Bucket可以理解为是存储空间。存储空间是您用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。您可以设置和修改存储空间属性用来控制地域、访问权限、生命周期等,这些属性设置直接作用于该存储空间内所有对象,因此您可以通过灵活创建不同的存储空间来完成不同的管理功能。

同一个存储空间的内部是扁平的,没有文件系统的目录等概念,所有的对象都直接隶属于其对应的存储空间。

每个用户可以拥有多个存储空间

存储空间的名称在 OSS 范围内必须是全局唯一的,一旦创建之后无法修改名称。

存储空间内部的对象数目没有限制。)

  • 第三方用户是指访问 Bucket 里资源的用 户。 访问又分为匿名访问和带签名访问。
  • 对于 OSS 来说,如果请求中没有携带 任何和身份相关的信息即为匿名访问。
    • 带签名访问指的是按照 OSS API 文档中 规定的在请求头部或者在请求 URL 中携带签名的相关信息。
    • OSS 提供 Bucket 和 Object 的权限访问控制。 

Access Key身份验证

  • 阿里云用户可以在管理控制台里自行创建 Access Key,Access Key是由AccessKey ID 和 AccessKey Secret 组成。
    • 其中 ID 是公开的,用于标识用户身份,Secret 是秘密的,用于用户鉴别。
  • 当用户向 OSS 发送请求时,需要首先将发送的请求按照 OSS 指定的格式生成签名字符串;
    • 然后使用 AccessKey Secret 对签名字符串进行加密(基于HMAC 算法)产生验证码。
    • 验证码带时间戳,以防止重放攻击。
    • OSS 收到请求以后,通过 AccessKey ID 找到对应的 AccessKey Secret,以同样的方法提取签名字符串和验证码,如果计算出来的验证码和提供的一样即认为该请求是有效的;否则,OSS 将拒绝处理这次请求,并返回 HTTP 403 错误。

(HMAC算法是一种基于密钥的报文完整性的验证方法,其安全性是建立在Hash加密算法基础上的。它要求通信双方共享密钥、约定算法、对报文进行Hash运算,形成固定长度的认证码。通信双方通过认证码的校验来确定报文的合法性。

原文链接:云渗透思路 | (moonsec.com)icon-default.png?t=LA23https://www.moonsec.com/archives/1098

小田同志要努力
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算基础知识
m0_59942015的博客
09-28 1234
# 计算的定义 1. 计算是一种模型,实现随时随地,便捷地,随需应变地从可配置计算<u>___资源共享池获___</u>取所需要的资源(例如:网络、服务器、存储、应用、服务),资源能够快速供应并释放,使得__管理资源的工作量和与服务提供商的交互__ ,___减小到最低___限度。 2. 服务:通过互联网得到计算资源的一系统列服务称之为服务。 3. 计算的5大基本物质 - 按需自助服务:按自己的业务需求选用适合的主机配置,避免浪费 - 广泛网络接入:只要...
基础知识
你等着...我会踩着五彩祥云来接你的!
05-03 946
1、OnApp:
物联网智能开发—EMQ X服务器搭建及测试教程(1),字节跳动软件测试研发岗这些知识点内部泄露出来了
2401_84281588的博客
04-14 927
最近在做物联网相关开发的时候有用到EMQ服务器进行MQTT协议信息传输,今天在这里和大家记录一下EMQ服务器在Windows环境下的搭建以及简单的使用教程。在WebSocket中对连接的服务器进行相应的配置,其中包括主机地址、端口、客户端ID、以及进行加密的用户名和密码等,设置完成之后点击连接启动。我们知道MQTT协议是基于发布/订阅模式的轻量级传输协议,所以在进行消息的订阅和发布时需要对服务器及订阅的主题(topic)进行相应的配置,(img-CTwifNrt-1713064752953)]
服务器及一些相关知识
金水的Linux学习地
01-16 883
主流公有 服务器有私有和公有 私有是公司或团队自己搭建的,搭建私有的工具:openstack 市场上常用的一些公有阿里云、腾讯、京东、网易、百度、亚马逊、华为、金山 这些大公司为什么要做公有?因为在布局移动互联网。 阿里云ECS 直接在阿里云www.aliyun.com上购买ECS主机就好了 注意几点: 阿里云ECS的网络用的是BGP,直接接到了运营商的主干道上...
计算的基础知识
水坚石青的博客
10-23 1655
本文主要介绍了传统架构的痛点,计算的概念,服务的概念,计算的特点等。
服务的基本知识
rongoooo的博客
09-09 9071
服务的基本知识1.计算的演进企业IT架构的演进历史企业IT基础设施面临的痛点企业数字化转型面临的挑战计算技术发展历程2.计算的概念概念五大基本特质3.服务的演进计算发展阶段计算的四类部署模式4.服务的主要分类-按服务的层级5.计算中的主流技术概念什么是虚拟化虚拟化特点虚拟化发展史虚拟化重要概念6.华为鲲鹏华为鲲鹏服务概述华为鲲鹏服务分类计算类服务弹性服务器(ECS)弹性服务器型号和场景弹性服务器优势裸金属服务器(BMS)概述服务特点华为鲲鹏裸金属服务器规格和场景华为鲲鹏裸金
开发知识点基础笔记.md
08-18
开发知识点基础笔记.md
金融市场基础知识三色笔记.pdf
10-05
金融市场基础知识三色笔记.pdf
模拟电子技术基础知识点总结
12-18
模拟电子技术基础知识点总结 模拟电子技术基础知识点总结是电子技术的基础部分,包括半导体、二极管、三极管等基础知识点的总结。 一、半导体基础知识点: 1. 半导体的定义:半导体是一种导电能力介于导体和绝缘...
linux运维笔记计算知识.docx
10-14
Linux运维笔记计算知识 计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速提供...
关于计算机基础知识的学习笔记
最新发布
04-28
### 关于计算机基础知识的学习笔记 #### 一、华为技术认证体系简介 - **HCIA (Huawei Certified ICT Associate)**: 华为认证体系下的初级网络工程师级别,主要面向那些希望获得ICT基础知识并能够掌握基本技能的...
相关介绍
NicolasLearner的博客
02-23 762
相关介绍 认识2 IaaS和IDC托管和租用区别在哪里?4 服务器应注意的优、缺点5 服务器的供应商与报价6 讨论:公司未来的发展?8 认识 什么是的划分?形态有什么?什么是服务器,服务? 市场上对于计算很多方面的共识,比如三层架构(SaaS,PaaS和IaaS)。除了三层架构外,大家也都认为可以被分为三种:公有,私有和混合。 IaaS介绍:IaaS(基础架构即服务)是一种服务方式。比如说虚拟机,存储器,计算能力这是IT资源。 资源调度 虚拟机可以突破单
平台基础知识
咖啡男孩之SRE之路
09-03 7595
常用的平台: 平台发展至今主流的平台已成N足鼎立之势,国外有AWS、Google、微软,国内阿里云、腾讯、AWS中国,私有有OpenStack。   AWS这里单独拿出来强调下,国际版与国内版需要区别对待,因为两者的域名不一样,而且国内版比国际版缺少很多功能,所以很多AWS开源的项目拿到国内不见得能使用。虽然国内版目前还在不断优化,但是距离国际版还有不少的差距。所以如果要使...
相关
07-24 100
https://www.rackspace.com/cloud/sites Cloud Public Cloud Private Cloud ...
知识
chenhaiyang_ok的专栏
10-08 1453
阅读本文前,最好能先了解以下的知识: 了解 OpenStack 将有助于对本文的理解。本文讲解的是 Linux 虚拟网络中的一般原理方法 , 虽不仅限于应用在 OpenStack 之中 , 但本文的实验是以 OpenStack 为基础的。OpenStack 是一个开源的 IaaS , 您可以从 devstack 脚本 ( http://devstack.org/) 开始熟悉它。了解 Q
计算入门基础知识
热门推荐
鸟恋旧林的博客
09-11 2万+
1. 什么是计算?计算是通过 Internet 服务平台按需提供计算能力、数据库存储、应用程序和其他 IT 资源,采用按需支付定价模式。无论您是在运行拥有数百万移动用户的照片共享应用程序,还是要为您的业务的关键运营提供支持,服务平台都让您可以快速访问灵活且成本低廉的 IT 资源。透过计算,您无需先期巨资投入硬件,再花大量时间来维护和管理这些硬件。与此相反,您可以精准配置所需的适当类型和规模
李兴华Oracle教程笔记:从基础到进阶
这篇笔记详细介绍了Oracle数据库的基础知识,从Oracle的历史发展到实际操作中的各种技巧。首先,Oracle是由Larry Ellison等人创立的,随着时间的发展,Oracle经历了多个版本的迭代,每个版本都针对不同的技术和市场...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值