云中托管服务
时间:2023年5月6日 星期六
作者:小王
一、概念
1.云资产(cloud-based assets)包括组织使用云计算技术访问的所有资源,即托管服务(managed services)。
2.使用云资源最大挑战是不受组织的直接控制,风险管理变的更加困难。特别是数据安全,应将云上存储的和传输中的数据进行加密,密钥使用本地密钥并进行保护。
3.使用加密擦除方法(Cryptographic erase methods)进行数据和密钥的删除确保机密性。两次加密,删除第二次密钥。
二、云服务模型中的共享责任
根据云服务模式,资产责任级别有所不同。资产责任包括维护资产、确保资产保持正常运行、使系统和应用程序更新到最新补丁。
用户在不同模型下需要负责的内容:IaaS(基础设施级服务)负责OS、APP、Data,PaaS(平台级服务)负责APP、Data,SaaS(即拿即用)负责Data(图中的Data不是用户数据)。
云部署模型(公有、私有、社区、混合)中的共同责任,根据自身职责和服务模型进行分配。
PS:一切即服务(XaaS)是指通过云解决方案向客户提供的任何类型的计算服务或功能,其中安全即服务(SECaaS)指的是通过云解决方案提供各种形式的安全服务,也被称为托管安全服务提供商(MSSP)。
三、可扩展性和弹性
可扩展性(scalability)是指想加资源就能加,比如某些笔记本16G内存,不支持扩展内存,这就是可扩展性差。
弹性(elasticity)是指能够动态增加资源,比如12306平时用100台服务就够了,但春节前后业务访问暴增,支持不关机动态增加内存来应对。