CCSK安全認(rèn)證是云計(jì)算領(lǐng)域的一項(xiàng)重要認(rèn)證，它涵蓋了云計(jì)算的概念、體系結(jié)構(gòu)、服務(wù)模式和部署模型等關(guān)鍵內(nèi)容。以下是對(duì)CCSK安全認(rèn)證中云計(jì)算概念和體系架構(gòu)的詳細(xì)解釋?zhuān)?/p>

1、云計(jì)算的定義

NIST定義云計(jì)算為一種無(wú)處不在的、便捷的、按需的、基于網(wǎng)絡(luò)訪(fǎng)問(wèn)的可配置計(jì)算資源模式。

ISO/IEC定義云計(jì)算為通過(guò)自服務(wù)置備和按需管理，實(shí)現(xiàn)網(wǎng)絡(luò)可訪(fǎng)問(wèn)、可擴(kuò)展的、彈性的共享物理或虛擬資源池的范式。

2、云計(jì)算的組成

云服務(wù)提供商、客戶(hù)/消費(fèi)者、云服務(wù)合作伙伴/云代理、運(yùn)行商和審計(jì)人員共同構(gòu)成云計(jì)算的生態(tài)系統(tǒng)。

3、云的核心關(guān)鍵技術(shù)

創(chuàng)建云的關(guān)鍵技術(shù)是抽象和調(diào)配(編排)，從底層的物理基礎(chǔ)設(shè)施中抽象出資源來(lái)創(chuàng)建資源池，并使用調(diào)配(和自動(dòng)化)來(lái)協(xié)調(diào)從池分割和分發(fā)各種資源到用戶(hù)。

4、NIST云基本特征

包括資源池化、按需服務(wù)、廣泛網(wǎng)絡(luò)訪(fǎng)問(wèn)、快速?gòu)椥院涂蓽y(cè)量的服務(wù)。

5、云服務(wù)模式

SAAS(軟件即服務(wù))：由服務(wù)商管理和托管的完整應(yīng)用軟件，用戶(hù)可以通過(guò)web瀏覽器，輕量級(jí)客戶(hù)端去訪(fǎng)問(wèn)它。

PAAS(平臺(tái)即服務(wù))：抽象并提供開(kāi)發(fā)或者應(yīng)用平臺(tái)，如數(shù)據(jù)庫(kù)，應(yīng)用平臺(tái)，使用PAAS，不需要管理底層服務(wù)器，網(wǎng)絡(luò)或其他基礎(chǔ)設(shè)施。

IAAS(基礎(chǔ)設(shè)施即服務(wù))：提供基礎(chǔ)性的計(jì)算資源，如計(jì)算，網(wǎng)絡(luò)，存儲(chǔ)，IAAS由設(shè)備，硬件，抽象層，編排層組成，將抽象資源綁定在一起，通過(guò)APIs遠(yuǎn)程管理資源并將特悶交付給客戶(hù)。

6、云部署模型

包括公共云、私有云、社區(qū)云和混合云。

7、邏輯模型

云計(jì)算和傳統(tǒng)計(jì)算都遵循一種邏輯模型，可以基于功能識(shí)別不同層次，有助于闡明不同計(jì)算模型之間的差異。

8、云平臺(tái)責(zé)任模型

云平臺(tái)責(zé)任模型講究的是共享責(zé)任模型，依賴(lài)與特定的云提供商和功能/產(chǎn)品，服務(wù)模型和部署模型的責(zé)任矩陣。

9、共享安全責(zé)任模式建議

云服務(wù)商應(yīng)清楚的記錄其內(nèi)部安全控制和客戶(hù)的安全功能，無(wú)論是什么項(xiàng)目，云消費(fèi)者應(yīng)該建立一個(gè)責(zé)任矩陣，確認(rèn)由誰(shuí)及如何實(shí)施控制，要與所必要的合規(guī)標(biāo)準(zhǔn)項(xiàng)一致。

10、云安全模型

云安全模型是一個(gè)協(xié)助指導(dǎo)安全決策的工具，其有如下分類(lèi)：概念模型或框架，用于解釋云安全概念和原理的可視化效果和描述;控制模型或框架，對(duì)特定的云安全控制或控制類(lèi)別進(jìn)行分類(lèi)和細(xì)化，如CSA CCM;參考架構(gòu)，云安全的模版;設(shè)計(jì)模式，針對(duì)特定問(wèn)題的可重復(fù)使用的解決方案。

總的來(lái)說(shuō)，CCSK認(rèn)證不僅提供了對(duì)云計(jì)算安全知識(shí)的全面理解，還強(qiáng)調(diào)了在云環(huán)境中實(shí)施有效安全管理的重要性。對(duì)于希望在云計(jì)算領(lǐng)域發(fā)展的專(zhuān)業(yè)人士來(lái)說(shuō)，獲得CCSK認(rèn)證是一個(gè)很好的起點(diǎn)。