NIST将云计算表述为:
云计算是两个商业模式,它是一类无所不在的、快捷的、按需的,如前所述互联网出访的,共享资源采用的,可实用性的计算能力(如:互联网、服务项目器、储存、应用领域和服务项目)能透过最多的管理或与服务项目提供商的互动来加速泽姆良并正式发布。
叙述云的一类单纯的方式是,它须要几组天然资源,比如说CPU和缓存,并将它放在两个大的池内(在此种情况下,采用并行计算)。顾客须要从池内赢得须要的小东西,比如说8CPUs和16GB的缓存, 而云将那些分权给应用领域程序,接着应用领域程序相连到互联网并在互联网上采用那些天然资源。
在NIST对云计算的表述中,主要包括了五个基本上要素、四种云服务项目商业模式、和五个云布署数学模型。
云计算服务项目的五个基本上要素
●按需自助式;
●无所不在的互联网出访;
●天然资源池化;
●加速弹性;
●可度量的服务项目。
云计算的四种服务项目商业模式:
●软件即服务项目, Software as a Service(SaaS)
透过互联网为最终用户提供应用领域服务项目。绝大多数SaaS应用领域都是直接在浏览器中运行,不须要用户下载安装任何程,。是由服务项目商管理和托管的完整应用领域软件。用户能透过web浏览器、移动应用领域或轻量级应用领域程序应用领域来出访它。
●平台及服务项目, Plat from as a Service(PaaS)
主要作用是将两个开发和运行平台作为服务项目提供给用户,能够提供开发或应用领域平台,如数据库、应用领域平台(如运行Python、PHP或其它代码的地方),文件储存和协作, 甚至专有的应用领域处理(例如机器学习、大数据处理或直接API出访完整的SaaS应用领域的特性)。
●基础设施即服务项目,Infrastructure as a Service(IaaS)
主要提供一些基础天然资源,主要包括服务项目器、互联网、储存等服务项目,由自动化的、可靠的、扩充性强的动态计算能力构成。用户能够布署和运行任意软件,主要包括操作系统和应用领域程序,无需管理或控制任何云计算基础设施,但能控制操作系统的选择、储存空间、布署的应用领域,也有可能赢得互联网组件的控制。
五个云计算布署商业模式:
●公共云
云基础设施提供服务项目给一般公众或某个大型行业团体,并由销售云计算服务项目的云平台所有。
●私有云
云基础设施专为两个单一的云平台运作,它能由该云平合或某个第三方管理并能位于云平台内部或外部。
●社区云
●混合云
云基础设施由两个或多个云(私有、社区、或公共)组成,以独立实体存在,但是透过标准的或专有的技术绑定在一起,那些技术促进了数据和应用领域的可移植性(例如:云间的负载平衡),混合通常用于叙述非云化数据中心与云服务项目提供商的互联。
云计算是一类颠覆性的技术,它能增强协作、提高敏捷性、可扩充性和可用性,还能透过优化分权、提高计算效率来降低成本。云计算商业模式构想了两个全新的世界,组件能迅速调配、泽姆良、布署和回收,还能迅速地扩充或缩减,以提供按需的、类似于效用计算的分配和消费商业模式。
采用了云计算技术的信息系统,通常称为云计算平台。云计算平台由设施、硬件、天然资源抽象控制层、并行计算计算能力、软件平台和应用领域软件等组成。云计算平台中通常有云服务项目商和云服务项目客户/云租户两种角色,根据云服务项目商提供服务项目的类型,云计算平台有软件即服务项目(SaaS)、平台即服务项目(PaaS)、基础设施即服务项目(IaaS)四种基本上的云计算服务项目模式。在不同的服务项目商业模式中,云服务项目商和云服务项目客户对天然资源拥有不同的控制范围,控制范围则决定了安全可靠责任的边界。
云计算安全可靠扩充明确要求针对云计算平台提出了安全可靠通用明确要求之外额外须要实现的安全可靠明确要求。云计算安全可靠扩充明确要求涉及的控制点主要主要包括与云计算技术相关的控制点,例如基础设施位置、镜像和快照为保护、云服务项目商选择、云计算环境管理等,和云计算环境下须要增强的控制点,例如互联网架构、出访控制、入侵防范、安全可靠审计、集中管控、身份鉴别、天然资源控制、数据安全可靠性、数据备份恢复、剩余信息为保护等。
云计算安全可靠扩充明确要求控制点/明确要求项的逐级变化
基本上明确要求一至四级,详情见下表
参考资料:
互联网安全可靠级别测评师培训教程
互联网安全可靠级别为保护基本上明确要求
互联网安全可靠等级为保护测评明确要求
等
