云计算及云安全的主流体系架构与模型
1. 云计算主流安全参考模型
1.1 云计算安全参考模型
参考文档《云计算关键领域安全指南V3.0(云安全联盟编写_英文版)》:CSA在其发布的《云计算关键领域安全指南》中提出了基于3种基本云服务的层次性及其依赖关系的云计算安全参考模型
备注:3种服务模式:
●云软件即服务(SaaS)
●云平台即服务(PaaS)
●云基础设施即服务(IaaS)
1.2 不同的云服务类型中提供者和用户之间的安全责任分担示意图
根据NIST对于云计算服务模式的分类,目前云服务主要分为3个层次:基础设施即服务IaaS、平台即服务PaaS、软件即服务SaaS。CSA认为不同层次的云服务类型中提供者和用户之间的安全责任分担不同,供应商所在的等级越低,云服务用户所要承担的安全能力和管理职责就越多。
2. 云计算主流安全参考体系架构
2.1 云计算安全参考体系架构
参考文档《【SP_500_299】NIST 云计算安全参考体系架构(2013.05.15_v1.0)》
2.2 可信云TCI参考体系架构
参考文档《可信云计划TCI参考架构(云安全联盟编写_英文版)》
3. 云计算主流参考体系架构
3.1 NIST 云计算参考体系架构
参考文档《【SP_500_292】NIST 云计算参考体系架构》:提出了NIST云参考体系架构,定义了云计算中部署模型、各层的组成及参与实体
3.2 NIST 云计算参考体系架构 组件之间的交互
