云计算运营模式介绍

一、云计算运营模式概述

1.1 概述

二、云计算服务角色

2.1 角色划分

2.1.1 云服务提供商

2.1.2 云服务消费者

2.1.3 云服务代理商

2.1.4 云计算审计员

2.1.5 云服务承运商

三、云计算责任模型

3.1 云计算服务模式与责任关系图

3.2 云计算服务模式与责任关系解析

3.2.1 云服务责任承担能力评估

3.2.2 云服务安全使用能力评估

3.3 云计算责任共担模型图

3.4 IaaS、PaaS、SaaS模式的安全责任说明

3.4.1 Saa模式

3.4.2 PaaS模式

3.4.3 IaaS模式

四、云计算服务的交付

4.1 云计算交付模式

4.1.1 模式一：企业所有，自行运营

4.1.2 模式二：企业所有，运维外包

4.1.3 模式三：企业所有，运维外包，外部运行

4.1.4 模式四：企业租赁，外部运行，资源独占

4.1.5 模式五：企业租赁，外部运行，资源共享调度

4.1.6 模式六：公共云服务

一、云计算运营模式概述

1.1 概述

云计算提供了IaaS、PaaS和SaaS三种服务模式，而在具体的运营中，云服务提供商和用户共同分担安全责任，不同服务模式下二者的安全责任也不相同。

二、云计算服务角色

随着云计算应用不断深入和拓展，整个云产业的市场规模迅速增长。云计算政策持续利好，国家和地方政府都积极鼓励发展政务云、工业云和金融云等，这些细分行业的云计算市场将成为未来数年的重点投资、建设领域。运营商作为云计算产业链的重要参与者，通过积极向企业级市场以及细分行业领域渗透，推动了云计算服务的高速发展。

2.1 角色划分

在NIST定义的通用云计算架构中，包括了五种云计算相关角色，具体如下。

2.1.1 云服务提供商

即提供云服务（云计算产品）的厂商，比如提供AWS云服务的亚马逊、提供阿里云服务的阿里巴巴、提供华为云服务的华为等。

2.1.2 云服务消费者

即租赁和使用云服务产品的公司企业和个人消费者。

2.1.3 云服务代理商

即云服务产品的代理商。因为一个产品厂商很难靠自己去销售，所以通常会寻找代理商，由代理商将产品销往全球，云服务既然是产品，自然也会有代理商。

2.1.4 云计算审计员

即能够对云计算安全性、性能、操作进行独立评估的第三方组织或个人。

2.1.5 云服务承运商

即提供云服务消费者到云服务产品之间连接媒介的厂商，通常云服务消费者是通过Internet访问使用云服务的，所以Internet服务提供商就是这里的云服务承运商，比如中国电信。

三、云计算责任模型

3.1 云计算服务模式与责任关系图

云计算不同服务模式下云服务提供商和客户对计算资源的控制范围和安全责任范围不同，控制范围则决定了安全责任的边界。云安全的责任在不同类型的角色之间是共同分担的，如下图所示。

3.2 云计算服务模式与责任关系解析

安全责任划分是云计算场景下云服务提供者和云服务客户间的痛点，安全事件发生后的责任纠纷时有发生。中国信通院于2019年下半年牵头，联合国内数十家云服务商共同编制了面向公有云的《云计算安全责任共担模型》行业标准，标准规范了公有云IaaS、PaaS、SaaS模式下云服务提供者和云服务客户间的安全责任共担模型。