这一系列文章主要是分享作者在公司网络安全防护投建与运营保障环节中的工作经验总结,
包含网络安全防护管控、网络安全防护架构设计、网络安全防护技术、网络安全防护实践等层
面,力图全面阐述公司网络安全防护投建的各个方面,为公司网络安全防护投建提供实践指导
。云计算技术安全,伴随着公司云计算服务的大规模投建和迅速发展壮大,如何在云平台环境
下进行网络安全防护投建,已成为公司网络安全防护和公司云计算技术的重要内容。与此同时
,据IDC权威统计,安全已成为云计算技术面临的最大挑战,75%的用户在安全问题上犹豫不
决,如何在云计算环境下构建网络安全防护体系,是每一个上云公司必须考虑的重要问题,
也是企业上云的前提条件之一。这突显了云计算技术中云安全的重要性。
云安全在云计算技术中的重要性已为人所知,那么如何实现云安全的设计、架构设计和构建落
地呢?第一,我们应该简单地理解公司云计算是什么。一是公司云计算技术。
地呢?第一,我们应该简单地理解公司云计算是什么。一是公司云计算技术。
云计算技术概论。
二零零九年七月,美国国家标准与技术研究室(NIST)提出了云计算技术的概念,2011年9月,
NIST公布了正式的ME900-155规范:云计算是一类实体模型,它能够实现随时随地、方便、
按需地从1个可配制的计算共享资源池获得所需网络资源(如数据网络、网站服务器、数据存储
、app和服务),迅速地提供和释放网络资源,将管理资源的工作量和服务提供者之间的交互作
用降到最低。云技术包含1个可配制的共享资源池,它以软件定义的方式整合了数据网络、网
站服务器、数据存储、应用和服务等软、硬件资源,提供计算、数据存储、数据网络等网络资
源服务。该资源池具有自管控功能,用户只需少量参与,即可方便、迅速地按需获得网络资源
。云在同一时间提高了网络资源的可用性,它有5个基本特点,3种服务模式,4种部署实体模
型:基本特点:按需自助查询,普遍的网络接入,共享资源,迅速弹性,测量服务。服务模式
3:云软件即服务(SaaS),云平台即服务(PaaS),云基础设施即服务(IaaS)。部署模式有4种:
私有云,社区云,公共云,混合云。
NIST公布了正式的ME900-155规范:云计算是一类实体模型,它能够实现随时随地、方便、
按需地从1个可配制的计算共享资源池获得所需网络资源(如数据网络、网站服务器、数据存储
、app和服务),迅速地提供和释放网络资源,将管理资源的工作量和服务提供者之间的交互作
用降到最低。云技术包含1个可配制的共享资源池,它以软件定义的方式整合了数据网络、网
站服务器、数据存储、应用和服务等软、硬件资源,提供计算、数据存储、数据网络等网络资
源服务。该资源池具有自管控功能,用户只需少量参与,即可方便、迅速地按需获得网络资源
。云在同一时间提高了网络资源的可用性,它有5个基本特点,3种服务模式,4种部署实体模
型:基本特点:按需自助查询,普遍的网络接入,共享资源,迅速弹性,测量服务。服务模式
3:云软件即服务(SaaS),云平台即服务(PaaS),云基础设施即服务(IaaS)。部署模式有4种:
私有云,社区云,公共云,混合云。
下面显示了较为典型的公司混合多云部署架构设计:
这种体系结构是一个集大型企业于一体的混合云平台。该系统包含四个层次:基础网络资源层
、云计算技术层、云服务层和用户层,所面向的对象主要是集团公司企业内部(分公司)用户和
外部用户。基层云资源层整合由集团公司多数据中心组成的私有、公有和行业云资源(某些行
业属性特别强的集团公司公司,如银行、电力、民航等,一般由上级管控部门或大型机构投
建的专业云),形成统一的IT资源库,为上层提供网络资源服务;云计算技术层主要为云服务
层的研发、运营等提供基础云服务,以进一步为上层云服务层提供方便易用的服务支持;云
服务层通过构建门户网站服务,为用户提供自主自助查询。希望通过多层次、多维度的技术
架构和模块期望,构建集团公司云平台,为集团公司应用系统提供安全、平稳、高效的运行
环境。
、云计算技术层、云服务层和用户层,所面向的对象主要是集团公司企业内部(分公司)用户和
外部用户。基层云资源层整合由集团公司多数据中心组成的私有、公有和行业云资源(某些行
业属性特别强的集团公司公司,如银行、电力、民航等,一般由上级管控部门或大型机构投
建的专业云),形成统一的IT资源库,为上层提供网络资源服务;云计算技术层主要为云服务
层的研发、运营等提供基础云服务,以进一步为上层云服务层提供方便易用的服务支持;云
服务层通过构建门户网站服务,为用户提供自主自助查询。希望通过多层次、多维度的技术
架构和模块期望,构建集团公司云平台,为集团公司应用系统提供安全、平稳、高效的运行
环境。
