IaaS:Infrastrure-as-Service(基础设施即服务)
举例:几年前如果你想在办公室或者公司的网站上运行一些企业应用,你需要去买服务器,或者别的高昂的硬件来控制本地应用,才能让你的业务正常运行。 但现在可以租用IaaS公司提供的场外服务器,存储和网络硬件。这样一来,便大大的节省了维护成本和办公场地。
PaaS:platform-as-a-Service(平台即服务)
举例:PaaS公司在网上提供各种开发和分发应用的解决方案,比如虚拟服务器和操作系统。这节省了你在硬件上的费用,也让分散的工作室之间的合作变得更加容易。网页应用管理,应用设计,应用虚拟主机,存储,安全以及应用开发写作工具等。
SaaS:Software-as-a-Service(软件即服务)
距离:生活中,几乎我们每一天都在接触SaaS云服务,比如:我们平时使用的苹果手机云服务,网页中的一些云服务等。 遇到复杂的问题一般举一个例子就能说清楚了,如果不行那就举两个例子。 IBM的软件架构师AAlbert barron曾经使用披萨作为比喻,解释这个问题。David Ng进一步引申。让它变得更准确易懂。请设想你是一个餐饮业者,打算做披萨生意。
“云服务 是基于互联网的相关服务的增加、使用和交互模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。 云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。”
云服务系统分为两大部分分别为基础技术架构和服务维护层面。
基础技术架构为laaS、PaaS 和SaaS所对应的3个层次,
服务维护层面则是由云安全、云质量、云标准、云运维和云运营构成的,
基础技术架构为云服务系统奠定了基础,服务维护层面为云服务系统提供了全局的保障,
只有两者的相结合才能确保了云服务系统可以向云用户提供高效率高质量的云服务。
方案着重提出“安全即服务”的理念,通过安全云管理平台,构建“云安全商店”以满足不同场景的需要。如边界隔离、入侵防御、通信加密、服务器防护等覆盖IaaS层安全需求,数据库审计、运维审计、漏洞管理等覆盖PaaS层安全需求,应用监控、Web防护、应用加速等可覆盖SaaS层安全需求,安全服务组件可按需选择、灵活分配、自动部署,并实现弹性扩展。同时,增加运维、运营视角,实现云内安全的可视化和云安全资源的分配管理。
云服务环境安全设计:
参考网络安全等级保护基本要求和安全设计技术要求的建设思路,以“一个中心、三重防护”为指导思想,通过云平台安全设计和租户资源池的安全设计满足两个维度的安全需求。利用原有的技术手段和新形态的安全产品可深度适配云计算中的虚拟化要求,无论对于云平台安全还是云租户安全均可覆盖区域隔离、病毒防范、通信加密、身份鉴别、入侵检测、运维审计等。