首页 理论教育云安全:IaaS模型的技术原理与实践

云安全:IaaS模型的技术原理与实践

2023-11-18 理论教育 版权反馈
【摘要】:它包括了将资源抽象化的能力,并交付连接到这些资源的物理或逻辑网络连接,终极状态是IaaS供应商提供一组API,允许消费者与基础设施进行管理和其他形式的交互。IaaS模型如图1-5所示。IaaS供应商需提供如下功能:图1-5 IaaS模型图1-6 PaaS模型1)资源抽象。数据的完整性、可用性和可管理性是对IaaS的基本要求。Eucalyptus也是典型IaaS平台之一,通过计算集群或工作站群实现弹性的、实用的云计算。AWS是目前主要的IaaS云服务供应商之一,EC2是其提供的热门服务。

NIST对IaaS的阐述是:“提供给用户的能力是云处理、存储、网络和其他基本的计算资源,其中云用户能够部署和运行任意软件,它可以包括操作系统和应用程序。该用户并不管理或控制底层的云基础设施,但是拥有对操作系统的控制、存储及部署的应用程序,并有可能选择网络组件如防火墙和负载均衡器等”。换言之,IaaS供应商提供给用户所需要的计算机硬件、网络和其他必要的基础设施资源。它包括了将资源抽象化的能力,并交付连接到这些资源的物理或逻辑网络连接,终极状态是IaaS供应商提供一组API,允许消费者与基础设施进行管理和其他形式的交互。

IaaS是云服务供应商向用户出租其所能提供的计算能力、存储功能、网络计算和其他多种资源。用户可以利用付费租来的资源去开发和部署属于自己的任意应用程序,如操作系统和软件等。这种服务类型依靠的是云平台上的虚拟计算机集群的计算能力和安全稳定的存储能力。IaaS的最大优势就是用户可以自行申请和释放节点,费用是按照使用的节点量来计算的,即用户只用按需租用相应的计算能力和存储能力,大大降低了在硬件上的开销。在这种情况下,用户对配置的资源有控制能力,但对底层的云基础设施没有控制权。IaaS模型如图1-5所示。

IaaS供应商需提供如下功能:

978-7-111-53353-5-Chapter01-5.jpg

图1-5 IaaS模型

978-7-111-53353-5-Chapter01-6.jpg

图1-6 PaaS模型

1)资源抽象。使用资源抽象的方法能更好地调度和管理物理资源。(www.chuimin.cn)

2)资源监控。通过对资源的监控,能够保证基础设施高效运行。

3)负载管理。通过负载管理,不仅能使部署在基础设施上的应用更好地应对突发情况,而且还能更好地利用系统资源。

4)数据管理。数据的完整性、可用性和可管理性是对IaaS的基本要求。

5)资源部署。将整个资源从创建到使用的流程自动化。

6)安全管理。保证基础设施和其提供的资源能被合法地访问和使用。

7)计费管理。通过细致的计费管理能使用户更灵活地使用资源。

Rackspace和NASA联手推出的云计算平台OpenStack是典型的IaaS平台之一,为那些希望给用户提供云服务的托管供应商们创造了进入云计算领域的机会。Eucalyptus也是典型IaaS平台之一,通过计算集群或工作站群实现弹性的、实用的云计算。AWS是目前主要的IaaS云服务供应商之一,EC2是其提供的热门服务。

有关云安全深度剖析:技术原理及应用实践的文章

  • 云计算的优势:云安全的技术原理及应用实践 云计算的优势:云安全的技术原理及应用实践

    对云服务提供商而言,由于云计算服务不需要将软件安装在用户的计算机中,降低了商业软件被破解的风险。就目前的情况来看,云计算正在颠覆世界各地企业的IT消费方式,采用云计算模式可带来许多好处和优势。云计算服务供应商承担对云计算平台和服务进行全天候的监控和维护。用户可以在权限许可下共享云计算平台中的数据。这一特性使得云计算服务能够允许云端的节点出现错误甚至是崩溃。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:SaaS模型技术原理与应用实 云安全深度剖析:SaaS模型技术原理与应用实

    SaaS模型的主要目的是使传统上必须自己在本地服务器安装、执行及维护软件的一种模式,改而通过远程数据中心安装、执行并维护,主要是提供给终端的使用者使用,是一种利用Web平台当作软件发布方式的软件应用,再以浏览器访问使用的软件递送模式,除了利用网络的存取和管理,也因服务集中,而有利于软件供货商进行更新或维护。......

    2023-11-18

    详细阅读
  • 云安全:技术原理与应用实践 云安全:技术原理与应用实践

    因此,云服务提供商在设计IaaS云框架时,其公有云内的网站应用程序必须能够抵御来于因特网的威胁,至少有一套针对主流网站漏洞的标准安全策略,同时应定期对漏洞进行检测。......

    2023-11-18

    详细阅读
  • 云标准化组织-云安全深度剖析:技术原理及应用 云标准化组织-云安全深度剖析:技术原理及应用

    国内外研究和制订云计算安全标准的组织有很多。目前,全世界已经有50多个标准组织宣布加入云计算标准的制订行列。②以CSA和云计算互操作论坛等为代表的专门致力于进行云计算标准化的新兴标准组织。......

    2023-11-18

    详细阅读
  • 云安全解决方案:技术原理与实践 云安全解决方案:技术原理与实践

    它是云计算服务系统的安全基础。外部防御是指抵御一些来自云计算服务供给系统外部的安全攻击,如非法入侵、拒绝服务攻击等。内部防范主要是防止内部具有合法身份的用户有意或无意地做出对数据中心的基础设施安全有害的行为。......

    2023-11-18

    详细阅读
  • 云安全与大数据:技术原理及实践 云安全与大数据:技术原理及实践

    ②大数据加大隐私信息的泄露风险。③大数据威胁现有的存储和安防措施。安全防护手段的升级速度无法跟上数据量非线性增长的步伐时,就会暴露大数据安全防护的漏洞。同时,黑客可以利用大数据发起僵尸网络攻击。比如,在涉及大数据安全性时,用户应当依据数据的敏感度进行分类,并对它们采取不同等级的保护措施。然而,大数据应用所产生的隐私问题和大数据系统存在的安全防范方面,目前还没有实质性进展和突破。......

    2023-11-18

    详细阅读
  • Xen虚拟化在云安全中的技术原理与应用实践 Xen虚拟化在云安全中的技术原理与应用实践

    目前,Xen已应用于许多不同的商业和开源应用程序,如服务器虚拟化、基础设施即服务及桌面虚拟化。此版本Xen的设计是基于半虚拟化技术实现,要求修改客户机操作系统。成立XenSource的目的是为了基于Xen VMM,为用户提供一个完整的虚拟化解决方案。图3-6 Xen 3.0虚拟化架构在Xen虚拟化架构中,虚拟机被称为虚拟域。......

    2023-11-18

    详细阅读
  • SaaS云安全:原理与应用实践 SaaS云安全:原理与应用实践

    但在SaaS层,用户直接使用服务,无法评估整个云平台的安全性,这会使用户的数据受到未知安全风险的威胁。最后,SaaS提供商最好有良好的信誉以及安全资质,可以保证服务运行的可靠性与可信度,并能够提供持续的技术支持。良好的信用体系是SaaS安全发展的一个必要条件。......

    2023-11-18

    详细阅读