首页 理论教育云计算实体:云安全深度剖析及实践

云计算实体:云安全深度剖析及实践

2023-11-18 理论教育 版权反馈
【摘要】:由图1-16可知,NIST的云计算参考架构定义了云计算中的5个主要参与者:云消费者、云提供者、云审计者、云代理和云载体。每个参与者都是参与云计算中事务或流程以及执行任务的一个实体。云代理 云代理是一个能够协调云提供者和云消费者两者关系的实体。

由图1-16可知,NIST的云计算参考架构定义了云计算中的5个主要参与者:云消费者、云提供者、云审计者、云代理和云载体。每个参与者(个人或组织)都是参与云计算中事务或流程以及执行任务的一个实体。具体解释如下:

(1)云提供者 云提供者是负责向云消费者提供可用服务的个人、组织或实体。在SaaS层面,云提供者负责安装、管理和维护云基础设施中的软件应用程序;在PaaS层面,云提供者为平台的消费者配置和管理云基础设施和中间件,向其提供开发、部署和管理工具;在IaaS层面,云提供者为IaaS消费者配置和管理计算资源、存储资源、网络资源及宿主环境等云基础设施。

(2)云消费者 云消费者与云提供者维持业务关系,是使用云提供者服务的个人或组织。在SaaS层面,消费者使用应用程序或操作业务流程;在PaaS层面,消费者使用服务或平台开发、部署、测试和管理托管于云平台中的应用程序;在IaaS层面,消费者创建、安装、管理并监控作为IT基础设施操作的服务。

(3)云代理 云代理是一个能够协调云提供者和云消费者两者关系的实体。云代理的目标是提供给云消费者一个更加贴合需求的服务。这可以通过简化及提升服务和契约,集合多重云服务或提供有附加价值的服务器来实现。云代理公司可以被考虑作为一个特殊的云供应商。(www.chuimin.cn)

(4)云审计者 云审计者是能够对云服务栈的性能和安全性等进行中立评估的机构或实体,并且保证相应的服务水平协议是完整的。细节和审查过程范围一般都在服务契约上有详细说明。

(5)云载体 云载体是云服务提供商向云消费者提供云服务时所使用的连接和传输媒介。

有关云安全深度剖析:技术原理及应用实践的文章

  • 云计算特点:安全深度剖析 云计算特点:安全深度剖析

    资源通常包括存储、CPU、内存、网络带宽以及虚拟机等。云系统之所以能够自动控制优化某种服务的资源使用,是因为云系统利用了经过某种程度抽象的测量能力,如存储、CPU、带宽或者活动用户账号等。从云计算的概念中还可以得出云计算的特性是大规模、多用户、虚拟化、高可靠性及成本低廉等。所以无论是从云计算本身的规模,还是其处理数据的规模,云计算的一大主要特性就是大规模。云计算平台使用虚拟化技术满足不同的用户需求。......

    2023-11-18

    详细阅读
  • 云计算发展历程-云安全深度剖析 云计算发展历程-云安全深度剖析

    了解云计算的发展历程,可以洞悉云计算的发展规律,从中可以更好地洞察云计算技术的发展趋势。下面是对云计算发展历程的简要回顾[12]。2008年2月1日,IBM公司决定将在中国无锡建立世界上首个云计算中心。2008年5月10日,此云计算中心投入运营。2008年7月29日,Yahoo、Intel和HP公司宣布一项橫跨新加坡、德国和美国的联合研究计划,以此来推动云计算的发展。2009年1月,阿里软件在江苏南京建立首个“电子商务云计算中心”。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:虚拟化与云计算应用实践 云安全深度剖析:虚拟化与云计算应用实践

    正是因为虚拟化技术的种种优势,虚拟化技术已经逐步成为云计算服务的主要支撑技术。可以说,虚拟化和云计算正在共同重塑数据中心格局,云数据中心通过服务器虚拟化和应用虚拟化等形式,不但能有效提高各种资源的利用率,同时也赋予了业务管理更大的灵活性。随着需求的增长与云计算技术的出现,虚拟化和云计算聚焦于统一存储。......

    2023-11-18

    详细阅读
  • 可信云计算:深度剖析与应用 可信云计算:深度剖析与应用

    可信平台模块是可信计算中的关键部件,是以密码技术为核心,具有计算与存储功能,支持数据保护、身份证明和完整性度量,并且可对软件的完整性度量提供度量报告。可信计算技术最初是用于在个人平台上提供隐私和信任的,但随着云计算成为主流计算的趋势下,可信计算技术被引入云计算,用来解决云计算的安全问题,即以可信赖方式向用户提供云服务。比如,Santos等人[25]提出了一个可信云计算平台。......

    2023-11-18

    详细阅读
  • 云标准化组织-云安全深度剖析:技术原理及应用 云标准化组织-云安全深度剖析:技术原理及应用

    国内外研究和制订云计算安全标准的组织有很多。目前,全世界已经有50多个标准组织宣布加入云计算标准的制订行列。②以CSA和云计算互操作论坛等为代表的专门致力于进行云计算标准化的新兴标准组织。......

    2023-11-18

    详细阅读
  • 云服务风险概述:云安全深度剖析 云服务风险概述:云安全深度剖析

    从用户角度来看,云计算意味着数据、计算及应用均通过网络被转移到用户掌控范围之外的云服务提供商手中,因此,用户隐私信息和云服务风险等问题随之而来。从技术层面来看,传统信息安全存在的问题在云端上同样存在,而且还因为云计算的商业模式及虚拟化等技术的引入,使得云服务面临新的服务风险问题。用户必须明确使用云计算所引入的各种风险。......

    2023-11-18

    详细阅读
  • 云计算的挑战与机会:深度剖析云安全技术 云计算的挑战与机会:深度剖析云安全技术

    尽管云计算前景一片看好,但是发展云计算必然会面临一些新的挑战。另外,云使用者的行为、习惯及爱好等被使用者视为隐私的部分,将会更直接地暴露在网络之上。因此,云计算的安全性与机密性是企业的主要关注点。目前云计算并无统一的行业标准,也就是说,企业用户难以从一家云服务供应商转换到其他云服务提供商,即降低了云服务移植的弹性。云端毕竟是在远方,数据的访问速度自然远比不上本地的计算机系统。......

    2023-11-18

    详细阅读
  • 云存储:海量高性能低成本,深度剖析及应用实践 云存储:海量高性能低成本,深度剖析及应用实践

    云存储已经成为近年来增长最快的云服务之一。与传统的网络存储方式相比,云存储的最大特点是海量、高性能及低成本。公有存储云 公有存储云以较低的成本提供大容量、高性能及可弹性扩展的云存储服务。......

    2023-11-18

    详细阅读