云计算技术安全分析.pdf资源-CSDN文库

版权申诉

29 浏览量 2022-07-10 00:59:13 上传评论收藏 736KB PDF 举报

资源推荐

资源详情

资源评论

1.概述

目前，业界关于云计算的概念众说纷“云”，可以说是仁者见仁，智者见智，关于云计

算的概念，维基百科认为：“云计算是一种能够动态伸缩的虚拟化资源，通过互联网以服务

的方式提供给用户的计算模式，用户不需要知道如何管理那些支持云计算的基础设施”。

因为云计算代表着一种新的商业计算模式，其在各方面的实际应用上还有很多不确定的

地方，面临着很多的安全挑战。目前各家所提的云安全解决方案，大都根据自己企业对云平

台安全的理解，结合本企业专长，专注于某一方面的安全。然而，对于用户来说云平台是一

个整体，急需一套针对云平台的整体保护技术方案。针对云平台的信息安全整体保护技术的

研究的是大势所趋，整体保护技术体系的建立，必将使云计算得以更加健康、有序的发展。

1.1 云计算特点

（1）超大规模。“云计算管理系统”具有相当的规模，Google 的云计算已经拥有 100 多

万台服务器，Amazon、IBM、微软、Yahoo 等的“云”均拥有几十万台服务器。“云”能赋予用

户前所未有的计算能力。

（2）虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资

源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、

也不用担心应用运行的具体位置。

（3）高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务

的高可靠性，使用云计算比使用本地计算机可靠。

（4）通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，

同一个“云”可以同时支撑不同的应用运行。

（5）高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。

（6）廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，因此用户可

以充分享受“云”的低成本优势。

1.2 云计算服务模型

现在通用的云计算服务模型可以分为三类，分别是基础架构即服务（IaaS）、平台即服

务（PaaS）、软件即服务（SaaS）。下面分别介绍。

1）基础架构即服务（Infrastructure as a Service）：是把数据中心、基础设施硬件资源通

过 Web 或其他客户端软件分配给用户使用的商业模式。IaaS 领域最引人注目的例子就是亚

马逊公司的 Elastic Compute Cloud。IBM、VMware、HP 等传统 IT 服务提供商也推出了相应

的 IaaS 产品。 IaaS 为用户提供计算、存储、网络和其它基础计算资源，用户可以在上面部

署和运行任意的软件，包括操作系统和应用程序，用户不用管理和控制底层基础设施，但需

要控制操作系统、存储、部署应用程序和对网络组件（如主机防火墙）具有有限的控制权限。

2）平台即服务（Platform as a Service）：是把计算环境、开发环境等平台作为一种服务

提供的商业模式。云计算服务提供商可以将操作系统、应用开发环境等平台级产品通过 Web

以服务的方式提供给用户。通过 PaaS 服务，软件开发人员可以不购买服务器的情况下开发

新的应用程序。Google 的 App 引擎，微软的 Azure 是 PaaS 服务的典型代表，VMware 也推

出了基于开放 API、spring source 框架的 PaaS 服务。

3）软件即服务（Software as a Service），服务厂商将应用软件统一部署在自己的服务器

上，客户可以根据自己实际需求，通过互联网向厂商定购所需的应用软件服务，按定购的服

务多少和时间长短向厂商支付费用，并通过互联网获得厂商提供的服务。用户不用再购买软

件，而改用向提供商租用基于Web 的软件，来管理企业经营活动，且无需对软件进行维护，

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余7页未读，立即下载

内容反馈

版权申诉

xxpr_ybgg

粉丝: 6541
资源: 3万+

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip