云計算參考架構

1.1 描述云計算參考架構 Describe Cloud Reference Architecture

多個主要組件組合在一起形成云架構(Cloud Architecture)和云實現(xiàn)的全貌。涉及的組件包括管理和運營云環(huán)境的活動(Activity)、角色(Role)和能力(Capability)，以及基于云托管和服務交付方式的實際云服務類別和云部署模型。云參考架構包括所有云環(huán)境的通用特性和組件，而不必考慮服務類別或部署模型。

1.2 云計算活動 Cloud computing activities

1.2.1 云服務客戶（Cloud Service Customer）

• 云服務用戶（Cloud service user）使用云服務
• 云服務管理員（Cloud service administrator）測試云服務，監(jiān)控云服務，管理云服務的安全，提供云服務使用情況報告，及說明報告中的問題
• 云服務業(yè)務經(jīng)理（Cloud service business manager）監(jiān)督業(yè)務和計費管理、購買云服務，并在必要時請求審計報告
• 云服務集成商（Cloud service integrator）將現(xiàn)有系統(tǒng)和服務連接并集成到云中

1.2.2 云服務提供商（Cloud Service Provider）

• 云服務運營經(jīng)理（Cloud service operationsmanager）為云準備系統(tǒng)、管理服務、監(jiān)視服務，在需要或需要時提供審核數(shù)據(jù)以及管理庫存和資產(chǎn)
• 云服務部署經(jīng)理（Cloud service deployment manager）收集有關云服務的指標，管理部署步驟和流程，并定義環(huán)境和流程
• 云服務經(jīng)理（loud service manager）提供、配置和管理云服務
• 云服務業(yè)務經(jīng)理（Cloud service business manager）監(jiān)督業(yè)務計劃和客戶關系，以及處理財務交易
• 客戶支持和關懷代表（Customer support and care representative）提供客戶服務，并響應客戶要求
• 云間提供商（Inter-cloud provider）負責與其他云服務和提供商進行對接，以及監(jiān)督和管理聯(lián)合身份驗證和聯(lián)合服務
• 云服務安全和風險經(jīng)理（Cloud service security and risk manager）管理安全和風險，并監(jiān)督安全合規(guī)性
• 網(wǎng)絡提供商（Network provider）負責網(wǎng)絡連接、網(wǎng)絡服務交付和網(wǎng)絡服務管理

1.2.3 云服務合作伙伴（Cloud Service Partner）

• 云服務開發(fā)人員（Cloud service developer）開發(fā)云組件和服務，并執(zhí)行服務的測試和驗證
• 云審計員（Cloud auditor）執(zhí)行審計以及準備和編寫審計報告
• 云服務經(jīng)紀人（Cloud service broker）獲取新客戶，分析市場并確保合同和協(xié)議的安全

1.3 云服務能力 Cloud service capabilities

有三種主要的云服務能力：

• 基礎架構服務能力（Infrastructure service capability）云客戶可以對計算、存儲和網(wǎng)絡資源進行配置，并對其進行實質性的配置控制。
• 平臺服務能力（Infrastructure service capability）云客戶可以使用由云提供商維護和控制的編程語言和庫來部署代碼和應用程序。
• 軟件服務能力（Software service capability）云客戶使用提供完全成熟的應用程序

1.4 云服務類別 Cloud service categories

根據(jù)云計算服務提供商提供的服務和云客戶的需求，以及服務合同中雙方的責任，云計算服務通常使用三種通用模型。這三種模型包括：

• 基礎架構即服務(Infrastructure as a Service,IaaS)。IaaS模型是最基本的云服務產(chǎn)品，允許云客戶在云服務提供商所管理和連接的硬件上安裝所有軟件，包括操作系統(tǒng)(OS)。
• 平臺即服務(Platform as a Service，PaaS)。PaaS模型包含IaaS模型中的所有內容，加上操作系統(tǒng)或應用平臺系統(tǒng)。
• 軟件即服務(Software as a Service，SaaS)。SaaS模型包括前兩個模型中列出的所有內容，額外添加了軟件程序。

1.5 云部署模型 Cloud deployment models

• 公有云(PublicCloud)是資源(包括硬件、軟件、設施和工作人員)都由云服務提供商擁有和經(jīng)營，并出售或租賃給任何人。
• 私有云(Private Cloud)是由組織獨立擁有和運營的，是專供組織自己的云客戶和云用戶使用的云計算私有環(huán)境。
• 社區(qū)云(CommunityCloud)是由追求共同目的或利益的多個組織擁有和運營的基礎架構和處理能力；不同的部分可能由不同的個體或組織擁有或控制，但這些部分以某種方式聚集在一起，以執(zhí)行聯(lián)合的任務和功能。
• 混合云(HybridCloud)顯然包含其他模型的各項元

1.6 云共享相關考慮 Cloud shared considerations

1、互操作性：
互操作性(Interoperability)指組織可輕松地移動/重用云應用程序或服務的組件。

2、性能、可用性和韌性：
由于云基礎架構和模型的本質，性能(Performance)、可用性(Availability)和韌性(Resiliency)概念應視為所有云環(huán)境實際存在的固有特性。

3、可移植性：
可移植性(Portability)是允許數(shù)據(jù)在不同云提供商之間輕松實現(xiàn)無縫移動的關鍵特性。

4、服務水平協(xié)議(SLA)：
合同將詳細闡明服務的一般條款和成本，而SLA 則對業(yè)務關系和具體需求真正發(fā)揮效用。SLA明確規(guī)定了正常運行時間、可用性、流程、客戶服務和支持、安全控制措施和要求.審計和報告的最低要求，以及可能定義業(yè)務關系及其成功的其他許多領域。

5、法律法規(guī)和監(jiān)管合規(guī)要求：
法律法規(guī)和監(jiān)管合規(guī)要求指法律、法規(guī)、策略或標準和指南對組織及其運營施加的要求。這些要求特定于組織或應用程序所基于的物理位置，或特定于所處理的數(shù)據(jù)和事務。

6、安全性：
在云環(huán)境中管理層和利益相關方可能對使用最新技術感到不安，而且許多利益相關方會對組織和敏感數(shù)據(jù)不受內部IT員工和硬件的直接控制，或不在私有數(shù)據(jù)中心中的想法感到不安。

7、隱私性：
云環(huán)境中的隱私需要特別注意，因為大量的法律法規(guī)和監(jiān)管合規(guī)要求可能因為使用場景和物理位置的不同而存在巨大差異。另外，法律法規(guī)可能因數(shù)據(jù)存儲位置(靜態(tài)數(shù)據(jù))或數(shù)據(jù)暴露和使用位置(傳輸中的數(shù)據(jù))而有所不同。

8、可審計性：
云環(huán)境的可審計性是云安全專家需要特別注意的一個領域，因為云客戶不能像在私有和傳統(tǒng)數(shù)據(jù)中心模型中那樣能完全控制環(huán)境要素。云提供商應該向云客戶公開審計、日志和報告，并展示云提供商正在捕獲其環(huán)境中的所有事件，以及正確報告這些事件的責任和證據(jù)。

9、治理：
治理的核心是分配工作、任務、角色和責任，并確保它們得到令人滿意的執(zhí)行效果。無論是在傳統(tǒng)數(shù)據(jù)中心還是云模型中，治理基本上都是相同的，采用類似的工作方法。

10、維護和版本控制：
由于云服務類別不同，合同和SLA 必須明確規(guī)定維護責任

11、可逆性：
可逆性(Reversibility)是云客戶將其所有系統(tǒng)和數(shù)據(jù)從云提供商處完全取回的能力，并從云提供商處獲得保證，即所有數(shù)據(jù)都已在約定的時間內全面、徹底地刪除

1.7 相關技術影響 Impact of related technologies

盡管沒有明確屬于云計算的一部分，但有許多技術已在云環(huán)境中廣泛使用。包括：文章來源地址http://www.zghlxwxcb.cn/news/detail-495043.html

• 人工智能 Artificial Intelligence
• 機器學習 Machine Learning
• 區(qū)塊鏈 Blockchain
• 移動設備管理Mobile Device Management
• 物聯(lián)網(wǎng)（IoT）Internet of Things
• 容器 Containers
• 量子計算 Quantum Computing

到了這里，關于云安全技術(二)之云計算參考架構的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！