一、云計算的定義

NIST定義：

云計算是一個模式，是一種無處不在的，便捷的，按需的，共享的，基于網絡訪問的可配置計算資源，可以通過web界面進行管理工作。

ISO/IEC定義：

通過自服務置備和按需管理，實現網絡可訪問，可擴展的，彈性的共享物理或者虛擬資源池的范式。

二、云計算的組成

云計算一般是由云服務提供商+客戶/消費者+云服務合作伙伴/云代理+運行商+審計人員組成

三、云的核心關鍵技術

創建云的關鍵技術是抽象和調配（編排）

從底層的物理基礎設施中抽象出 資源來創建資源池，并使用調配(和自動化)來協調從池分割和分發各種資源到用戶。

四、 NIST云基本特征

1.資源池化

資源池是最基本的特征，云提供商對資源進行抽象，并將其聚集到一個池中，其中的一部分可以分配給不同的用戶（通常基于策略）

2.按需服務

用戶可以自己按需自動配置資源，自己管理自己的資源

3.廣泛網絡訪問

所有的資源都可以通過網絡進行訪問

4.快速彈性

允許用戶從池中按需使用資源（置備和釋放），通常完全自動

5.可測量的服務

提供可測量的服務，以確保用戶只使用他們所分配的東西

ISO/IEC----增加了一個多租戶

五、云服務模式

1.SAAS 軟件及服務。由服務商管理和托管的完整應用軟件，用戶可以通過web瀏覽器，輕量級客戶端去訪問它。

2.PAAS 平臺及服務。抽象并提供開發或者應用平臺，如數據庫，應用平臺 （使用PAAS，不需要管理底層服務器，網絡或其他基礎設施

3.IAAS 基礎設施即服務。提供基礎性的計算資源，如計算，網絡，存儲 ，IAAS由設備，硬件，抽象層，編排層組成，將抽象資源綁定在一起，通過APIs遠程管理資源并將特悶交付給客戶

六、 云部署模型

1.公共云；2.私有云；3.社區云；4.混合云

七、邏輯模型

云計算和傳統計算都遵循一種邏輯模型，可以基于功能識別不同層次，有助于闡明不同計算模型之間的差異。

1.基礎設施：包括計算系統的核心組件：計算機，網絡，存儲…

2.元結構：提供基礎設施與其他層之間接口的協議和機制，是一種將多種技術緊密聯系起來，實現管理與配置的粘合劑，可網絡接入且遠程訪問的管理平臺組件

3.信息結構：數據和信息，如數據庫中的內容，文件存儲

4.應用結構：部署在云端的應用程序和用于構建它們的底層應用程序服務，例如，Paas的功能特性如消息隊列，人工智能分析或通知服務

5.關鍵區別：

1.云計算和傳統計算的關鍵區別在于元結構

2.公有云中，云提供上提供管理物理基礎設施，消費者管理其他部分虛擬基礎架構

3.在私有云中，同一個組織可能需要同時管理基礎設施以及虛擬基礎架構

八、云平臺責任模型

云平臺責任模型講究的是共享責任模型，依賴與特定的云提供商和功能/產品，服務模型和部署模型的責任矩陣。服務模型的責任劃分

1.Saas軟件即服務

云服務商負責幾乎所有的安全性，因為云消費者只能訪問和管理其具體的應用程序，并無法更改應用程序，Saas提供商負責周邊安全，日志/監控/審計和應用安全性，而消費者只能管理授權

2.Paas平臺及服務

云服務商負責平臺的安全性，云用戶/消費者負責它們在平臺上所部署的應用，所有的安全配置，因此兩者的責任是平均分配的

3.Iaas基礎設施服務

類似Paas，云服務提供商負責基本的安全，云用戶和消費者負責它們建立在該基礎設施上的其他安全。Iaas 提供商監視它們網絡邊界所收到的攻擊，但消費者在服務商提供的工具基礎之上，全權負責如何定義實現自己的虛擬網路安全

九、共享安全責任模式建議

云服務商應清楚的記錄其內部安全控制和客戶的安全功能，無論是什么項目，云消費者應該建立一個責任矩陣，確認由誰及如何實施控制，要與所必要的合規標準項一致。云安全聯盟提供了兩個工具：

1.共識評估問卷（CAIQ）

為服務提供商提供的標準模版以記錄他們的安全與合規控制

2.云控制矩陣 （ CCM）

列出了云計算的安全控制，并將它們映射到多個安全和合規標準，該矩陣還可以記錄安全責任

十、云安全模型

云安全模型是一個協助指導安全決策的工具，其有如下分類：

1.概念模型或框架

用于解釋云安全概念和原理的可視化效果和描述

2.控制模型或框架

對特定的云安全控制或控制類別進行分類和細化，如CSA CCM