信安精品课:第 23 章云计算安全需求分析与安全保护工程精讲笔记
三、本章重要易考知识点清单
23.1 云计算安全概念与威胁分析
1.云计算通过虚拟化及网络通信技术,提供一种按需服务、弹性化的 IT资源池服务平台。
2.云计算的主要特征如下:
IT 资源以服务的形式提供
IT 资源以一种服务产品的形式提供,满足用户按需使用、计量付费的要求。
云计算常见的服务有基础设施即服务 IaaS、平台即服务 PaaS、软件即服务 SaaS、数据即服
务 DaSS、存储即服务 STaaS。
多租户共享 IT 资源
“多租户”是指所提供的信息服务支持多个组织或个人按需租赁。
多租户意味着云计算系统应对租户间信息服务实现隔离,包括功能隔离、性能隔离和故障隔离。
IT 资源按需定制与按用付费
在云计算方式下,用户不必建设自己的数据中心和 IT 支撑资源系统,只须根据其自身实际的
资源需求向云计算服务商按需定制或者单独购买,实现即付即用和按需定制,从而让云服务供应商
能够实现科学化的 IT 资源配置,更好地实现规模效益和控制边际成本获益, 从而有利于云用户消
费者以更低廉的价格得到更大价值的服务和应用。
IT 资源可伸缩性部署
大多数应用对计算、存储和网络带宽的使用的规模、时间不尽相同,存在需求差异。通过对 IT
资源的有效调度,按时段来随时添加资源和移除资源,满足不同用户对资源的弹性要求。
云计算有四种部署模式,即私有云、社区云、公有云和混合云。其中,私有云是指云计算设施
为某个特定组织单独运营云服务可能由组织自身或委托第三方进行理:公有云指云计算设施被某一
组织拥有并进行云服务商业化,对社会公众、组织提供服务;社区云是指云计算设施由多个组织共
享,用于支持某个特定的社区团体,可能由组织自身或委托第三方进行管理。混合云是指云计算设
施由两个或多个云实体(公有云、私有云、社区云)构成,经标准化或合适的技术绑定在一起,该
技术使数据和应用程序具备可移植性。
3.按照“端-管-云”的安全成胁分析方法对云计算的安全威胁进行分析这里“端是指使用云计算服
务的终端设备或用户端,“管”是指连接用户端和云计算平台的网络,“云”就是云计算服务平台。
云端安全威胁
云终端是用户使用云计算服务的终端设备,云终端的安全性直接影响云服务的安全体验。云终
端用户在使用云计算服务的过程中,云用户设置弱的口令,导致云用户的账号被劫,或者黑客攻击
终端平台,假冒云用户,云终端设备存在安全漏洞,导致黑客入侵终端,云用户使用云终端时,暴
露用户的个人隐私信息如用户所在的地理位置、用户的行为特征等。
云“管”安全威胁
网络是云计算平台连接云用户的管道,计算平台通过网络把云服务传递到云用户,然而,在网
络通信过程中,网络可能面临的安全威胁有网络监听、网络数据泄露中间人攻击、拒绝服务等,从
剩余10页未读,继续阅读
评论0