云计算运营模式介绍

目录

一、云计算运营模式概述

1.1 概述

二、云计算服务角色

2.1 角色划分

2.1.1 云服务提供商

2.1.2 云服务消费者

2.1.3 云服务代理商

2.1.4 云计算审计员

2.1.5 云服务承运商

三、云计算责任模型

3.1 云计算服务模式与责任关系图

3.2 云计算服务模式与责任关系解析

3.2.1 云服务责任承担能力评估

3.2.2 云服务安全使用能力评估

3.3 云计算责任共担模型图

3.4 IaaS、PaaS、SaaS模式的安全责任说明

3.4.1 Saa模式

3.4.2 PaaS模式

3.4.3 IaaS模式

四、云计算服务的交付

4.1 云计算交付模式

4.1.1 模式一:企业所有,自行运营

4.1.2 模式二:企业所有,运维外包

4.1.3 模式三:企业所有,运维外包,外部运行

4.1.4 模式四:企业租赁,外部运行,资源独占

4.1.5 模式五:企业租赁,外部运行,资源共享调度

4.1.6 模式六:公共云服务


一、云计算运营模式概述

1.1 概述

云计算提供了IaaS、PaaS和SaaS三种服务模式,而在具体的运营中,云服务提供商和用户共同分担安全责任,不同服务模式下二者的安全责任也不相同。

二、云计算服务角色

随着云计算应用不断深入和拓展,整个云产业的市场规模迅速增长云计算政策持续利好,国家和地方政府都积极鼓励发展政务云、工业云和金融云等,这些细分行业的云计算市场将成为未来数年的重点投资、建设领域。运营商作为云计算产业链的重要参与者,通过积极向企业级市场以及细分行业领域渗透,推动了云计算服务的高速发展。

2.1 角色划分

在NIST定义的通用云计算架构中,包括了五种云计算相关角色,具体如下。

2.1.1 云服务提供商

即提供云服务(云计算产品)的厂商,比如提供AWS云服务的亚马逊、提供阿里云服务的阿里巴巴、提供华为云服务的华为等。

2.1.2 云服务消费者

即租赁和使用云服务产品的公司企业和个人消费者。

2.1.3 云服务代理商

即云服务产品的代理商。因为一个产品厂商很难靠自己去销售,所以通常会寻找代理商,由代理商将产品销往全球,云服务既然是产品,自然也会有代理商。

2.1.4 云计算审计员

即能够对云计算安全性、性能、操作进行独立评估的第三方组织或个人。

2.1.5 云服务承运商

即提供云服务消费者到云服务产品之间连接媒介的厂商,通常云服务消费者是通过Internet访问使用云服务的,所以Internet服务提供商就是这里的云服务承运商,比如中国电信。

三、云计算责任模型

3.1 云计算服务模式与责任关系图

云计算不同服务模式下云服务提供商和客户对计算资源的控制范围和安全责任范围不同,控制范围则决定了安全责任的边界。云安全的责任在不同类型的角色之间是共同分担的,如下图所示。

3.2 云计算服务模式与责任关系解析

安全责任划分是云计算场景下云服务提供者和云服务客户间的痛点,安全事件发生后的责任纠纷时有发生。中国信通院于2019年下半年牵头,联合国内数十家云服务商共同编制了面向公有云的《云计算安全责任共担模型》行业标准,标准规范了公有云IaaS、PaaS、SaaS模式下云服务提供者和云服务客户间的安全责任共担模型

3.2.1 云服务责任承担能力评估

考察公有云服务提供者(至少提供IaaS、PaaS或SaaS中的一类云服务)的安全责任承担情况,以及安全责任承担披露情况,即是否如实告知客户云服务商承担的安全责任。

3.2.2 云服务安全使用能力评估

考察公有云服务客户(至少使用IaaS、PaaS或SaaS中的一种云服务)对所用云服务的安全使用能力。

在采购云服务的同时,需要注意和云服务提供商签署相关的协议,明确服务水平、安全责任和义务等事项。

云计算的基础设施、物理硬件、资源抽象和控制层都处于云服务提供者的完全控制下,所有安全责任由云服务提供者承担。应用软件层、软件平台层、虚拟化计算资源层的安全责任则由双方共同承担,越靠近底层的云计算服务(即IaaS),客户的管理和安全责任越大;反之,云服务提供者的管理和安全责任越大。

3.3 云计算责任共担模型图

3.4 IaaS、PaaS、SaaS模式的安全责任说明

在IaaS中,客户的责任是最大的,SaaS中客户的责任最小,PaaS中客户的责任介于IaaS和SaaS之间。

3.4.1 Saa模式

在SaaS模式下,客户仅需承担自身数据安全、客户端安全等相关责任,云服务提供者承担其他安全责任;

3.4.2 PaaS模式

在PaaS模式下,软件平台层的安全责任由客户和云服务提供者分担,客户负责自己开发和部署的应用及其运行环境的安全,其他安全由云服务提供者负责;

3.4.3 IaaS模式

在IaaS模式下,虚拟化计算资源层的安全责任由客户和云服务提供者分担,客户负责自己部署的操作系统、运行环境和应用的安全,对这些资源的操作、更新、配置安全和可靠性负责,云服务提供者负责虚拟机监视器及底层资源的安全。

云计算环境的安全性由云服务提供者和客户共同保障。在某些情况下,云服务提供者还要依靠其他组织提供计算资源和服务,其他组织也应承担安全责任。因此,云计算安全措施的实施主体有多个,各类主体的安全责任因不同的云计算服务模式而不同。

四、云计算服务的交付

云计算的服务交付主要包括六种模式,分别如下。

4.1 云计算交付模式

4.1.1 模式一:企业所有,自行运营

模式一:企业所有,自行运营。这是一种典型的私有云模式,企业自建自用,基础资源在企业数据中心内部,运行维护也由企业自己承担。

4.1.2 模式二:企业所有,运维外包

模式二:企业所有,运维外包。这也是私有云,但是企业只进行投资建设,而云计算架构的运行维护外包给服务商(也可以是SP),基础资源依然在企业数据中心。

4.1.3 模式三:企业所有,运维外包,外部运行

模式三:企业所有,运维外包,外部运行。由企业投资建设私有云,但是云计算架构位于服务商的数据中心内,企业通过网络访问云资源。这是一种物理形体的托管型。

4.1.4 模式四:企业租赁,外部运行,资源独占

模式四:企业租赁,外部运行,资源独占。由SP构建云计算基础资源,企业只是租用基础资源形成自身业务的虚拟云计算,但是相关物理资源完全由企业独占使用。这是一种虚拟的托管型服务(数据托管)。

4.1.5 模式五:企业租赁,外部运行,资源共享调度

模式五:企业租赁,外部运行,资源共享调度。由SP构建,多个企业同时租赁SP的云计算资源,资源的隔离与调度由SP管理,企业只关注自身业务,不同企业在云架构内虚拟化隔离,形成一种共享的私有云模式。

4.1.6 模式六:公共云服务

模式六:公共云服务。由SP为企业或个人提供面向互联网的公共服务(如邮箱、即时通信、共享容灾等),云架构与公共网络连接,由SP保证不同企业与用户的数据安全。

从更长远的周期来看,云的形态会不断演化,从孤立的云逐步发展到互联的云。

好了,本次内容就分享到这,欢迎大家关注《云计算安全》专栏,后续会继续输出相关内容文章。如果有帮助到大家,欢迎大家点赞+关注+收藏,有疑问也欢迎大家评论留言!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/254487.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

qt/c++实现拓扑排序可视化

💂 个人主页:pp不会算法^ v ^ 🤟 版权: 本文由【pp不会算法v】原创、在CSDN首发、需要转载请联系博主 💬 如果文章对你有帮助、欢迎关注、点赞、收藏(一键三连)和订阅专栏哦 实现功能 1、选择文件导入初始数据 2、逐步演示 3、排序完成输出…

在django中集成markdown文本框

首先需要下载开源组件&#xff1a;http://editor.md.ipandao.com/&#xff0c;可能需要挂梯子。 百度网盘&#xff1a; 链接&#xff1a;https://pan.baidu.com/s/1D9o3P8EQDqSqfhAw10kYkw 提取码&#xff1a;eric 1.在html代码中生成一个div&#xff0c;ideditor <div c…

Elasticsearch:基本 CRUD 操作 - Python

在我之前的文章 “Elasticsearch&#xff1a;关于在 Python 中使用 Elasticsearch 你需要知道的一切 - 8.x”&#xff0c;我详细讲述了如何建立 Elasticsearch 的客户端连接。我们也详述了如何对数据的写入及一些基本操作。在今天的文章中&#xff0c;我们针对数据的 CRUD (cre…

Redis事务和Redis管道

文章目录 1.Redis事务1.1 Redis事务是什么&#xff0c;能干嘛&#xff1f;1.2 Redis事务和数据库事务的差异1.3 Redis事务的相关命令 2.Redis管道2.1 Redis管道是什么2.2 管道与原生批量命令对比2.3 管道与事务对比2.4 使用管道注意事项 1.Redis事务 1.1 Redis事务是什么&…

Vue ElementUI中el-table表格嵌套样式问题

一、表格嵌套要求&#xff1a; 两个表格嵌套&#xff0c;当父表格有children数组时子表格才展示&#xff1b;子表格数据少于父表格展示字段&#xff0c;且对应固定操作列不同&#xff1b; 二、嵌套问题&#xff1a; 当使用el-table的typeexpand实现表格嵌套时&#xff0c;样…

Java项目maven打包的包名设置(finalname标签的使用)

天行健&#xff0c;君子以自强不息&#xff1b;地势坤&#xff0c;君子以厚德载物。 每个人都有惰性&#xff0c;但不断学习是好好生活的根本&#xff0c;共勉&#xff01; 文章均为学习整理笔记&#xff0c;分享记录为主&#xff0c;如有错误请指正&#xff0c;共同学习进步。…

【OrangePi Zero2的系统移植】交叉编译工具链配置、wiringOP库、智能分类工程代码

一、交叉编译工具链配置 二、交叉编译wiringOP库 三、交叉编译智能分类工程代码 四、Makefile 用于编译 WiringPi 库 一、交叉编译工具链配置 1、关于编译 编译是指将源代码文件&#xff08;如C/C文件&#xff09;经过预处理、编译、汇编和链接等步骤&#xff0c;转换为可执…

环境配置:Ubuntu18.04 ROS Melodic安装

前言 不同版本的Ubuntu与ROS存在对应关系。 ROS作为目前最受欢迎的机器人操作系统&#xff0c;其核心代码采用C编写&#xff0c;并以BSD许可发布。ROS起源于2007年&#xff0c;是由斯坦福大学与机器人技术公司Willow Garage合作的Switchyard项目。2012年&#xff0c;ROS团队从…

unity——ScriptableObject相关知识点【学习笔记/不足之处欢迎斧正/个人复习向/侵删】

一、相关简介 1.ScriptableObject是什么&#xff1a;Unity提供的一个数据存储基类 2.ScriptableObject的好处有哪些&#xff1a;文件配置、数据复用、更好的处理数据带来的多态性为 二、ScriptableObject的创建 1.自定义ScriptableOject数据容器 继承ScriptableObject类 在…

Web后端开发:登录认证案例

登录功能 需求分析 在登录界面中&#xff0c;输入用户的用户名以及密码&#xff0c;然后点击 “登录” &#xff0c;服务端判断用户输入的用户名和密码是否都正确。如果正确&#xff0c;则返回成功结果&#xff0c;前端跳转至系统首页面&#xff1b;否则报错&#xff0c;停留在…

【Web】vulhub Shiro-550反序列化漏洞复现学习笔记

目录 Shiro简介 复现流程 工具一把梭 半脚本半手动 原理分析 反序列化入口 常见的key 登录过程 验证过程 利用原理 Shiro简介 Apache Shiro 是一个强大且易于使用的 Java 安全框架&#xff0c;用于身份验证、授权、加密和会话管理等安全功能。Shiro 的设计目标是简单…

2.0 Zookeeper 安装配置

Linux 安装 zookeeper 下载地址为: Apache ZooKeeper。 选择一稳定版本&#xff0c;本教程使用的 release 版本为3.4.14&#xff0c;下载并安装。 打开网址 https://www.apache.org/dyn/closer.lua/zookeeper/zookeeper-3.4.14/zookeeper-3.4.14.tar.gz&#xff0c;看到如下界…

通过平扫CT实现胰腺癌早筛(平扫CT+AI)

Large-scale pancreatic cancer detection via non-contrast CT and deep learning - PubMed (nih.gov) 实验团队&#xff1a;海军军医大学第一附属医院&#xff08;上海长海医院&#xff09;&#xff0c;放射诊断科曹凯主治医生为共同第一作者&#xff0c;邵成伟、陆建平等教…

自然语言学习nlp 六

https://www.bilibili.com/video/BV1UG411p7zv?p118 Delta Tuning&#xff0c;尤其是在自然语言处理&#xff08;NLP&#xff09;和机器学习领域中&#xff0c;通常指的是对预训练模型进行微调的一种策略。这种策略不是直接更新整个预训练模型的权重&#xff0c;而是仅针对模型…

第七届西湖论剑·中国杭州网络安全技能大赛 AI 回声海螺 WP

第七届西湖论剑中国杭州网络安全技能大赛-AI-回声海螺 开题&#xff0c;提示输入密码给FLAG。 这个回声海螺应该是个AI&#xff0c;就是复读机&#xff0c;应该是想办法从中骗出密码。 感觉这题不像是AI&#xff0c;也没用啥模型&#xff0c;应该是WEB。或者是说类似于AI的提示…

150基于matlab的凸轮轮廓的设计计算与绘图计算此结构的最优化参数

基于matlab的凸轮轮廓的设计计算与绘图计算此结构的最优化参数&#xff0c;根据其原理输出推程和回程的最大压力角、最小曲率半径等相关结果。程序已调通&#xff0c;可直接运行。 150 凸轮轮廓的设计 结构的最优化参数 (xiaohongshu.com)

uniapp vue3怎么调用uni-popup组件的this.$refs.message.open() ?

vue2代码 <!-- 提示信息弹窗 --><uni-popup ref"message" type"message"><uni-popup-message :type"msgType" :message"messageText" :duration"2000"></uni-popup-message></uni-popup>typ…

OpenEuler20.03LTS SP2 上安装 OpenGauss3.0.0 单机部署过程(二)

开始安装 OpenGauss 数据库 3.1.7 安装依赖包 (说明:如果可以联网,可以通过网络 yum 安装所需依赖包,既可以跳过本步骤。如果网络无法连通,请把本文档所在目录下的依赖包上传到服务器上,手工安装后,即无需通过网络进行 Yum 安装了): 上传:libaio-0.3.111-5.oe1.x8…

C语言的循环结构

目录 前言 1.三种循环语句 1.while循环 2.for循环 2.1缺少表达式的情况 3.do while循环 2.break语句和continue语句 2.1在while循环中 2.2在for循环中 2.3在do while 循环中 3.循环的嵌套 4.go to语句 前言 C语⾔是结构化的程序设计语⾔&#xff0c;这⾥的结构指的是…

《MySQL 简易速速上手小册》第4章:数据安全性管理(2024 最新版)

文章目录 4.1 用户认证和权限控制4.1.1 基础知识4.1.2 重点案例&#xff1a;使用 Python 管理 MySQL 用户权限4.1.3 拓展案例 4.2 防止 SQL 注入和其他安全威胁4.2.1 基础知识4.2.2 重点案例&#xff1a;使用 Python 和 MySQL 进行安全的数据查询4.2.3 拓展案例 4.3 数据加密和…