2、云计算基础与安全全解析

云计算基础与安全全解析

1. 云计算核心概念

1.1 云计算定义

在NIST SP 800 - 145中，云计算被定义为“一种模型，用于实现无处不在、便捷、按需的网络访问，以获取可配置计算资源的共享池……这些资源可以快速调配和释放，只需最少的管理工作或与服务提供商的交互”。它不仅仅是分布式或并行计算，而是以简单、自主的方式提供计算资源访问。例如Dropbox，用户创建账户、选择服务级别并付款后，即可立即获得存储服务。公司也可通过谈判获得更优惠的合同费率，但员工使用方式与个人用户类似。

1.2 服务模型

云计算有三种服务模型：
| 服务模型 | 用户类型 | 控制程度 | 示例 |
| — | — | — | — |
| 软件即服务（SaaS） | 终端用户 | 最少，可能只有基本配置控制 | 个人使用Office 365几乎无管理开销；公司使用时可能需进行账户配置、系统监控等管理工作 |
| 平台即服务（PaaS） | 开发者 | 适中 | 公司使用PaaS资源时，开发者和公司可能都有一定管理职责 |
| 基础设施即服务（IaaS） | 系统管理员 | 最多，可控制操作系统选择、配置、打补丁及软件工具和应用 | 系统管理员使用IaaS解决方案支持企业运营 |

1.3 部署模型

云计算有四种部署模型：
- 公共云 ：资源对任何创建账户并购买服务的人开放，如Dropbox、亚马逊网络服务（AWS）、谷歌云、IBM云等。
- 私有云 ：为单个组织（企业、非营利组织等）提供