云计算概念和体系 架构
发布时间:2022-11-23 11:29:13 所属栏目:云计算 来源:
导读: CCSK认证是云计算安全人员必备的认证证书之一,赛虎学院为授权机构,专注于云安全人才培养,提供一站式服务,开展线上培训形式,线上考试,方便大家学习。关于培训课程模块-云计算概念和体系架构等知识给大家详细
|
CCSK认证是云计算安全人员必备的认证证书之一,赛虎学院为授权机构,专注于云安全人才培养,提供一站式服务,开展线上培训形式,线上考试,方便大家学习。关于培训课程模块-云计算概念和体系架构等知识给大家详细介绍下。 云计算的定义 NIST定义: 云计算是一个模式,是一种无处不在的,便捷的,按需的,共享的,基于网络访问的可配置计算资源,可以通过web界面进行管理工作。 ISO/IEC定义: 通过自服务置备和按需管理,实现网络可访问,可扩展的,弹性的共享物理或者虚拟资源池的范式。 云计算的组成 云计算一般是由云服务提供商+客户/消费者+云服务合作伙伴/云代理+运行商+审计人员组成。 云服务模式 SAAS 软件及服务 由服务商管理和托管的完整应用软件,用户可以通过web浏览器,轻量级客户端去访问它. PAAS 平台及服务 信息安全知识体系 抽象并提供开发或者应用平台,如数据库,应用平台 (使用PAAS,不需要管理底层服务器,网络或其他基础设施 IAAS 基础设施即服务 提供基础性的计算资源,如计算,网络,存储 ,IAAS由设备,硬件,抽象层云计算 模型,编排层组成,将抽象资源绑定在一起,通过APIs远程管理资源并将特闷交付给客户。 云部署模型 公共云 私有云 社区云 混合云 逻辑模型 云计算和传统计算都遵循一种逻辑模型,可以基于功能识别不同层次,有助于阐明不同计算模型之间的差异 信息安全知识体系 基础设施 包括计算系统的核心组件:计算机,网络,存储… 元结构 提供基础设施与其他层之间接口的协议和机制,是一种将多种技术紧密联系起来,实现管理与配置的粘合剂,可网络接入且远程访问的管理平台组件 信息结构 数据和信息云计算 模型,如数据库中的内容,文件存储 应用结构 部署在云端的应用程序和用于构建它们的底层应用程序服务,例如,Paas的功能特性如消息队列,人工智能分析或通知服务 关键区别 信息安全知识体系 1.云计算和传统计算的关键区别在于元结构 2.公有云中,云提供上提供管理物理基础设施,消费者管理其他部分虚拟基础架构 3.在私有云中信息安全知识体系,同一个组织可能需要同时管理基础设施以及虚拟基础架构 云平台责任模型 云平台责任模型讲究的是共享责任模型,依赖与特定的云提供商和功能/产品,服务模型和部署模型的责任矩阵 - 服务模型的责任划分 Saas软件即服务 云服务商负责几乎所有的安全性,因为云消费者只能访问和管理其具体的应用程序,并无法更改应用程序,Saas提供商负责周边安全,日志/监控/审计和应用安全性,而消费者只能管理授权 Paas平台及服务 云服务商负责平台的安全性,云用户/消费者负责它们在平台上所部署的应用,所有的安全配置,因此两者的责任是平均分配的 信息安全知识体系 Iaas基础设施服务 类似Paas,云服务提供商负责基本的安全信息安全知识体系,云用户和消费者负责它们建立在该基础设施上的其他安全。Iaas 提供商监视它们网络边界所收到的攻击,但消费者在服务商提供的工具基础之上,全权负责如何定义实现自己的虚拟网路安全 共享安全责任模式建议 云服务商应清楚的记录其内部安全控制和客户的安全功能, 无论是什么项目,云消费者应该建立一个责任矩阵,确认由谁及如何实施控制,要与所必要的合规标准项一致 云安全联盟提供了两个工具 共识评估问卷(CAIQ) 为服务提供商提供的标准模版以记录他们的安全与合规控制 云控制矩阵 ( CCM) 列出了云计算的安全控制,并将它们映射到多个安全和合规标准,该矩阵还可以记录安全责任 信息安全知识体系 云安全模型 云安全模型是一个协助指导安全决策的工具,其有如下分类: 概念模型或框架 用于解释云安全概念和原理的可视化效果和描述 控制模型或框架 对特定的云安全控制或控制类别进行分类和细化,如CSA CCM 参考架构 云安全的模版 设计模式 针对特定问题的可重复使用的解决方案 上述是云安全CCSK认证课程云计算概念和体系架构的详细介绍,希望对大家有帮助。学员在平时应全面掌握课程内容、考试大纲,一次性通过考试。CCSK考试资料可以向我们赛虎学院客服领取。 (编辑:财气旺网 - 海宁网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐