首页 理论教育云安全深度剖析:SaaS模型技术原理与应用实践

云安全深度剖析:SaaS模型技术原理与应用实践

2023-11-18 理论教育 版权反馈
【摘要】:SaaS模型的主要目的是使传统上必须自己在本地服务器安装、执行及维护软件的一种模式,改而通过远程数据中心安装、执行并维护,主要是提供给终端的使用者使用,是一种利用Web平台当作软件发布方式的软件应用,再以浏览器访问使用的软件递送模式,除了利用网络的存取和管理,也因服务集中,而有利于软件供货商进行更新或维护。

1.SaaS概述

SaaS模型如图1-10所示。NIST对SaaS的阐述是:“提供给用户的能力是运行在云基础设施上的、由云服务提供商所提供的应用程序。用户可以通过各种客户端设备,比如Web浏览器这样的瘦客户端界面进行访问。用户并不管理或控制底层的云基础设施,包括网络、服务器、操作系统和存储,甚至单个应用程序的功能。但有限的用户特定应用程序的配置则可能是个例外”。

SaaS模型的主要目的是使传统上必须自己在本地服务器安装、执行及维护软件的一种模式,改而通过远程数据中心安装、执行并维护,主要是提供给终端的使用者使用,是一种利用Web平台当作软件发布方式的软件应用,再以浏览器访问使用的软件递送模式,除了利用网络的存取和管理,也因服务集中,而有利于软件供货商进行更新或维护。

978-7-111-53353-5-Chapter01-10.jpg

图1-10 SaaS模型

SaaS供应商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无须购买软件和硬件、建设机房、招聘

978-7-111-53353-5-Chapter01-11.jpg

图1-11 OneDrive首页(www.chuimin.cn)

978-7-111-53353-5-Chapter01-12.jpg

图1-12 在线创建Word文档

978-7-111-53353-5-Chapter01-13.jpg

图1-13 在线编辑Word文档

978-7-111-53353-5-Chapter01-14.jpg

图1-14 在线保存Word文档

综上所述,IaaS为云用户提供基础设施服务;PaaS基于底层的基础设施资源,为用户提供定义好API的编程模型和应用程序运行环境;SaaS基于底层的基础设施、编程模型和运行环境来开发,为用户提供云应用软件。

有关云安全深度剖析:技术原理及应用实践的文章

  • 云标准化组织-云安全深度剖析:技术原理及应用 云标准化组织-云安全深度剖析:技术原理及应用

    国内外研究和制订云计算安全标准的组织有很多。目前,全世界已经有50多个标准组织宣布加入云计算标准的制订行列。②以CSA和云计算互操作论坛等为代表的专门致力于进行云计算标准化的新兴标准组织。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:技术原理及应用实践 云安全深度剖析:技术原理及应用实践

    网络侵犯隐私权的情形目前主要集中在个人信息的收集、处理、传输和利用等环节中。总之,从我国现行的法律来看,我国虽然在各种法律中对公民的隐私权做了具体规定,但是在这些法律中没有规定到底什么样的行为侵犯了公民的个人数据隐私权,同时,对具体的侵权构成要件的规定比较模糊。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:技术原理与应用 云安全深度剖析:技术原理与应用

    云安全的概念最早是由趋势科技公司在2008年5月提出的。自云安全这一概念提出后,曾引起了广泛的争议,目前已经得到了众多安全厂商的认可。如图2-2所示,云安全主要包含两个方面的含义。第一是确保云计算应用健康可持续发展的云计算自身环境的安全保护,也称为云计算安全。安全功能可分离,安全处理性能的可伸缩。用户不必购买安全设施,而直接租用相应的安全服务。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:虚拟化与云计算应用实践 云安全深度剖析:虚拟化与云计算应用实践

    正是因为虚拟化技术的种种优势,虚拟化技术已经逐步成为云计算服务的主要支撑技术。可以说,虚拟化和云计算正在共同重塑数据中心格局,云数据中心通过服务器虚拟化和应用虚拟化等形式,不但能有效提高各种资源的利用率,同时也赋予了业务管理更大的灵活性。随着需求的增长与云计算技术的出现,虚拟化和云计算聚焦于统一存储。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:云安全深度剖析及应用实践 云安全深度剖析:云安全深度剖析及应用实践

    关于资源调度方面的研究,大部分都是基于网格计算系统的资源调度策略演变而来的。徐保民等人[31]模拟市场经济中有关资源公平分配的原则,提出了一个基于伯格模型的资源公平调度算法。研究基于QoS的调度通常以最小完成时间或最优跨度等为目标。参考文献[36]中从约束的QoS资源分配问题出发引入博弈论,给出了一个公平的资源调度算法。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:SaaS风险评测现状 云安全深度剖析:SaaS风险评测现状

    通过使用SaaS 服务,企业能够获得巨大的利益,并且SaaS的使用只会随着时间而增长。SaaS可能比内部部署的服务更便宜、更快且更灵活,但SaaS同时也带来风险。虽然目前有关SaaS风险安全评估的研究越来越多,并逐步在领域内得到应用。但是有数据表明,在美国目前39%的受访SaaS企业表示他们没有一个正式的风险管理计划。SaaS的风险源于它的多租户和服务透明性差等。......

    2023-11-18

    详细阅读
  • SaaS云安全:原理与应用实践 SaaS云安全:原理与应用实践

    但在SaaS层,用户直接使用服务,无法评估整个云平台的安全性,这会使用户的数据受到未知安全风险的威胁。最后,SaaS提供商最好有良好的信誉以及安全资质,可以保证服务运行的可靠性与可信度,并能够提供持续的技术支持。良好的信用体系是SaaS安全发展的一个必要条件。......

    2023-11-18

    详细阅读
  • 云计算实体:云安全深度剖析及实践 云计算实体:云安全深度剖析及实践

    由图1-16可知,NIST的云计算参考架构定义了云计算中的5个主要参与者:云消费者、云提供者、云审计者、云代理和云载体。每个参与者都是参与云计算中事务或流程以及执行任务的一个实体。云代理 云代理是一个能够协调云提供者和云消费者两者关系的实体。......

    2023-11-18

    详细阅读