云计算，laaS,PaaS，SaaS，云安全

一.云计算

1.云计算的商业模式

二.laaS

1.内涵：

（1）IaaS架构即服务，架构也就是基础设施，提供给消费者的服务是对所有基础设施的使用，包括计算、存储、网络和其它的计算资源（***），用户能够部署和运行任意软件，包括操作系统和应用程序。

（2）消费者不需要管理或控制任何云计算基础设施，但能控制操作系统的选择、存储空间、部署的应用，也有可能获得网络组件（例如防火墙，负载均衡器等）的控制。

2.IaaS与传统基础架构的对比

3.IaaS的特点

三.PaaS

1.内涵：

（1）PaaS（Platform as a service）：平台即服务，提供给消费者的服务是部署在云计算基础设施上的应用程序开发平台(***)（例如Java开发平台，.Net开发平台等）。

（2）客户不需要管理或控制底层的云计算基础设施，但能控制部署的应用程序开发平台。

2.PaaS的特点：

四.SaaS

1.内涵：

SaaS（Software as a service）：软件即服务，它是一种通过Internet提供软件的模式，服务商将应用软件统一部署在自己的服务器上（***），客户可以根据自己实际需求，通过互联网向服务商定购所需的应用软件服务，按定购的服务多少和时间长短向服务商支付费用，并通过互联网获得服务商提供的服务。

2.特点

3.SaaS的劣势

安全性：企业，尤其是大型企业，很不情愿使用SaaS正是因为安全问题，他们要保护他们的核心数据，不希望这些核心数据由第三方来负责。

标准化：SaaS解决方案缺乏标准化。这个行业刚刚起步，没有明确的解决办法，一家公司可以设计建立一个解决方案，不适合复杂和高度可定制的产品。

五.云安全

1.云安全的产生背景

2.定义

云安全是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端(*)。

3.云计算架构的安全问题(**)

4.云计算涉及的安全问题(*)

（1）用户身份安全问题

云计算通过网络提供弹性可变的IT服务，用户需要登录到云端来使用应用与服务，系统需要确保使用者身份的合法性，才能为其提供服务。如果非法用户取得了用户身份，则会危及合法用户的数据和业务。

（2）共享业务安全问题

云计算的底层架构（IaaS和PaaS层）是通过虚拟化技术实现资源共享调用，优点是资源利用率高，但是共享会引入新的安全问题，一方面需要保证用户资源间的隔离，另一方面需要有面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略，这与传统的硬件上的安全策略完全不同。

（3）用户数据安全问题

数据的安全性是用户最为关注的问题，广义的数据不仅包括客户的业务数据，还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄漏、篡改等。传统的IT架构中，数据是离用户很“近”的，数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中，需要对数据采用有效的保护措施，如多份拷贝，数据存储加密，以确保数据的安全。

5.云计算面临的安全威胁

6.云安全的作用

对客户所访问的网页进行安全评估 –阻止对高风险网页的访问

7.CSA安全指南框架

8.云计算平台安全框架建议

9.云安全优势

10.云安全对信息安全行业的影响

（1）防御模式的改变： “云安全”使得网络安全防御模式由被动式向主动式转变

（2）  分析模式的改变: “云安全”的出现，使原始的传统病毒分析处理方式，转变为“云安全”模式下的互联网分析模式

（3）  研究方向更加明确: 分析“云安全”的数据，可以全面精确的掌握“安全威胁”动向

11.云安全防御体系部署