等级保护测评中的云计算相关要点
为了适应新技术的发展,等保2.0提出了针对云计算、移动互联、物联网和工业控制系统的安全扩展要求。我们将通过一系列文章,详细讲述在等级保护2.0的大环境下,云计算平台及云租户如何做好等保合规工作。本篇文章主要介绍云计算基础概念知识,包括云计算的定义、服务类型、部署方式等。
一般云计算的计算服务模型存在三个角色:云使用者、云提供者、云构建者。
云使用者通俗意义上讲就是云租户,他们可以自由的使用云计算资源以满足自己的需求,也可以按需获取自己想要的信息。也就是逛超市的顾客。
云提供者一般提供响应的计算和安全等服务,便于提高用户的体验。也就是开超市的老板或者是连锁超市的运营公司。
云构建者主要负责构建服务平台,整合计算资源。也就是负责把楼盖起来,可以出租给云提供者,当然云构建者也可以成为云提供者,也就是房地产商自己盖了超市自己运营的情况。
基础设施即服务(Infrastructure as a Service)IaaS注重计算资源共享,消费者通过Internet可以从完善的计算机基础设施获得服务。就类似去超市买菜、肉等半成品回家自己做着吃,你终于不用自己种地养猪了,但是你还是要有厨房和锅碗瓢盆,在自己的餐桌上吃。IaaS就相当于超市。
你也可以把这种服务模式理解为,自己去租车公司租辆车开着到处跑。虽然不用保养车了,但是你还是要自己加油、看路,避免闯红灯什么的。
平台即服务(Platform as a Service )PaaS侧重于服务,以服务器平台或者开发环境提供服务。现在你要吃饭都不需要去超市买原材料了,而是叫外卖,你只要打个电话,你买的满汉全席就送到家门口。这个时候你不需要厨房和锅碗瓢盆了,但是餐桌还是要有一个的。
你也可以把它理解为不仅租了车还雇了司机,这样你只需要告诉司机目的是哪里,你就可以打电话、发邮件等干其他工作了,但管理司机工作还是要做的。
软件即服务(Software as a Service)SaaS侧重于服务,通过网络提供软件程序服务。就是你直接到饭店吃饭,这时你什么都不需要准备了。
你也可以理解为使用滴滴专车。
云计算的部署模式主要包括三种:私有云、公有云、混合云。
私有云就是张三自己在家做饭,厨房就是自建机房。
公有云就是李四天天在饭店吃,饭店就是云数据中心。然后王五比较厉害,在饭店有个固定包间,不对外开放,这是托管型私有云(有的厂商将其定义为专有云)。包间就好比云数据中心的托管服务器。
某一天张三家来了十来个客人,这是业务突增,家里没法坐下那么多人,要去饭店,这是私有云转公有云。