云计算根据服务模式分类以及安全问题。

云计算根据服务模式可以分为:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS。不同服务模式下云服务商和客户对计算资源的控制范围不同,控制范围则决定了安全责任的边界。

云计算根据服务模式分类以及安全问题。
如图1所示,图中两侧的箭头表示云服务商和客户的控制范围

在SaaS模式下,用户承担客户端安全相关责任;云服务商承担服务端安全责任;

在PaaS模式下,用户承担自己开发和部署的应用及其运行环境的安全责任,其他安全由云服务商负责;

在IaaS模式下,用户负责分配到的虚拟网络安全,自己部署的操作系统、运行环境和应用的安全,对这些资源的操作、更新、配置的安全和可靠性负责。云服务商负责虚拟化计算资源层及底层资源的安全。

云计算的设施层(物理环境)、硬件层(物理设备)、资源抽象和控制层都处于云服务商的完全控制下,所有安全责任由云服务商承担应用软件层、软件平台层、虚拟化计算资源层的安全责任责则由双方共同承担,越靠近底层(即IaaS)的云计算服务,客户的管理和安全责任越大;反之,云服务商的管理和安全责任越大。

考虑到云服务商可能还需要其他组织提供的服务,如SaaS或PaaS服务提供商可能依赖于IaaS服务提供商的基础资源服务。在这种情况下,一些安全措施由其他组织提供。

云服务商承担:在SaaS模式中,云服务商对平台上安装的软件进行安全升级。

客户承担:在IaaS模式中,客户对其安装的应用中的用户行为进行审计。

云服务商和客户共同承担:云服务商的应急演练计划需要与客户的信息安全应急演练计划相协调。在实施应急演练时,需要客户与云服务商相互配合。

其他组织承担:有的SaaS服务提供商需要利用IaaS服务提供商的基础设施服务,相应的物理与环境保护措施应由IasS服务提供商予以实施。

转载文章,来源于 网络 ,版权归原作者所有。文章重在普及知识,若涉及版权问题请联系我们,转载请保留出处!

亲们,如果喜欢本站,请在PC端点击 [支持宏猫网],不花一分钱即可捐赠支持到我们,谢谢!

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

建站、广告、合作

在线咨询:点击这里给我发消息
邮件:67670279@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

奋斗百年路,起航新征程!热烈祝贺中国共产党成立100周年!!!