学习笔记：云计算安全CCSK

域 1 云计算概念与架构

• 定义云计算
  - 服务模型
  - 部署模型
  - 参考架构模型 - 逻辑模型

• 云安全范围, 责任和模型

• 云安全关键领域

 

一、什么是云计算

1.1 源起

亚马逊的故事

亚马逊想更有效的帮助开发者，使他们不必面对硬件的困难、运维的复杂，以更好的人力、更专注在业务实现。云计算使得开发者们不必拥有每种系统的资源和容量，只需要从资源池中获得需要的资源即可。

为了保留业务峰值的整体容量，大量硬件设备不需要每天使用，仍需投入采购费用和维护人力。于是将EC2的空闲资源出租，获得利润。【注】财报显示2017年AWS（亚马逊网络服务）实现运营利润43亿 [搜狐财经 2018-02-22]

 

1.2 定义

现阶段对云计算的定义有多种说法，对于到底什么是云计算，至少可以找到100种解释。 广为接受的说法是美国国家标准与技术研究院（NTSI）信息技术实验室的定义：

云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源可以被迅速提供并发布，同时最小化管理成本或服务提供商的干涉。

标准原文：(http://csrc.nist.gov/groups/SNS/cloud-computing/cloud-def-v15.doc)

1.3 云计算的几个重要概念

1.3.1 资源池化

 

1.3.2 多租户

 

1.3.1 云计算与虚拟化

虚拟化：是指将资源抽象化，也就是单一物理资源的多逻辑表现，或多个物理资源的单一逻辑表现。

一般来说云计算平台是虚拟化的平台，而虚拟化是实现云平台的一种技术实现手段，但不是唯一技术手段。

在IaaS（基础设施即服务中）云计算软件组织和管理着虚拟化。

【注】假如客户采购了私有云部署，一定期限内100%自用的物理主机，也可能不涉及虚拟化技术。

【注】一般公有云服务商提供的EC2、VMM、CVM主机都是指可以通过标准技术快速创建的虚拟化主机。

二、SPI 云计算架构

云计算模型由五个基本特征、三个服务模型和四个发布模型组成，如此使以上成为可能。

 

1、基本特征 :

1.1 广泛的网络访问。

具有通过规范机制网络访问的能力，这种机制可以使用各种各样的瘦和胖客户端平台（例如，携带电话、笔记本电脑以及PDA）。

可以通过各种网络接入。

1.2快速的可伸缩性。

具有快速地可伸缩性地提供服务的能力。在一些中，所提供的服务可以自动地，快速地横向扩展，在某种条件下迅速释放、以及快速横向收缩。对于客户来讲，这种能力用于使所提供的服务看起来好象是无限的，并且可以在任何时间、购买任何数量。

1.3可度量的服务。

云系统通过一种可计量的能力杠杆在某些抽象层上自动地控制并优化资源以达到某种服务类型（例如，存储、处理、带宽以及活动用户帐号）。

按用量计费：客户只需要为所使用的服务付费。

资源的使用可以被监视和控制，通过向供应商和用户提供这些被使用服务报告以达到透明化。

1.4按需自助服务。

视客户需要，可以从每个服务提供商那里单方面地向客户提供计算能力，譬如，服务器时间和网络存储，而这些是自动进行，无需与供应商进行人工交互，按需自服务。

1.5 资源池化

提供商提供的计算资源被集中起来（资源池化）通过一个多客户共享模型（多租户模型）来为多个客户提供服务，并根据客户的需求，动态地分配或再分配不同的物理和虚拟资源。
位置独立性，就是客户通常不需要控制或者需要知道被提供的资源的确切的位置，但是可能会在更高一层的抽象（例如，国家、省市或者数据中心）上指定资源的位置。资源的例子包括存储设备、内存、网络带宽和虚拟机等。

2、服务模型

提个问题 阿里云官网上 提供的这些产品属于哪种服务模式？

2.1软件即服务 (SaaS)   Soft as a Service

客户所使用的服务商提供的这些应用程序运行在云基础设施上。这些应用程序可以通过各种各样的客户端设备所访问，通过瘦客户端界面像WEB浏览器（例如，基于WEB的电子邮件）。客户不管理或者控制底层的云基础架构，包括网络、服务器、操作系统、存储设备，甚至独立的应用程序机能，在可能异常的情况下，限制用户可配置的应用程序设置。

2.2平台即服务 (PaaS)  Platform as a Service

客户使用云供应商支持的开发语言和工具，开发出应用程序，发布到云基础架构上。客户不管理或者控