0x00 前言

学习云安全，那么必然要对云计算相关的内容进行学习和了解，所以云安全会分为两个部分来进行，首先是云计算先关的内容。

0x01 云计算

广泛传播
云计算最早大范围传播是2006年，8月，在圣何塞【1】举办的SES（捜索引擎战略）大会上，时任谷歌（Google）公司首席执行官（CEO）的施密特（Eric Schmidt）在回答一个有关互联网的问题时提出了“云计算”这个概念。在施密特态度鲜明地提出“云计算”一词的几周后，亚马逊（Amazon）公司推出了EC2(Elastic Compute Cloud)计算云服务。云计算自此出现，从此之后各种有关“云计算”的概念层出不穷，“云计算”开始流行。

【1】中美洲国家哥斯达黎加的首都

起源
云计算的起源主要是针对成本的控制，少量机器可以公司内部维护，但是如果是大量主机就无法进行人工进行管理。

1.基础概念

云计算的基本概念，分布式计算的一种，指的是通过网络"云"将巨大的数据处理程序分解成小程序，然后进行分布式计算最后将结果返回给用户。

目前的云服务不仅仅是指分布式计算，也包括分布式计算、效用计算、负载均衡，并行计算，网络存储，热备份冗杂和虚拟化计算。

信息周刊给出的定义是 云计算是一个环境，可以将任何it相关的内容都以服务进行提供

2.云计算的演变历程

1、主机系统与集中运算

本地机房，本地主机等，主要特点就是算力集中，不会受到网络的影响，并且隔离，不会因为外网暴露而导致攻击，泄露等情况

2、效用计算

因为硬件主机的昂贵，所以提出的效用计算，通过租赁的方式将服务器以及存储系统打包给用户使用，通过流量等计费方式进行计费

3.客户机/服务器模式 CS架构

嵌套关系，服务中提供的服务内容是计算服务

4.集群计算

服务器集群计算是用紧密耦合的一组计算机来达到单个目的，而云计算是根据用户需要提供不同支持来达到不同的目的。就是通过分布式提供计算服务

5.服务计算

将所有的应用程序都作为服务来予以提供，用户或其他的应用程序则使用这些服务，而不是买断或拥有软件

6.个人计算机与桌面计算

本地化软件服务

7.分布式计算

多个计算机通过分布式系统，进行协作提供服务

8.网格计算

把分散在不同地理位置的计算机组织成一台“虚拟的超级计算机”，其中每一台参与计算的计算机就是一个“节点”，而整个计算是由成千上万个“节点”组成的“一堆网格”，所以这种计算方式叫网格计算。

9.SaaS

软件作为服务

3.云计算的推动

• 网络宽带的提高
• 技术成熟
• 移动互联网的发展
• 数据中心的演变
• 经济因素
• 大数据

4.特点

• 弹性伸缩
• 快速部署
• 资源抽象
• 按用量收费
• 宽带访问

5.云计算的分类

云分类主要是根据云的拥有者、用途、工作方式来进行

5.1 公有云

将云服务提供给大众，比如阿里云，腾讯云等

5.2 私有云

在企业内部提供云部署

5.3 社区云

为部分公司提供的云服务

5.4 混合云

就是一部分公有云，一部分私有云，多资产化

5.5 行业用

根据用途进行划分

6.服务类型

6.1 IaaS 基础设施即服务

infrastructure as a Service

基础设施即服务是主要的服务类别之一，向个人或者组织提供虚拟机化计算资源，如虚拟机、网络和操作系统

常见云计算平台：

两层体系

• Open- Nebula
• Nimbus
• ECP

三层体系

• Eucalytus
• XEN Cloud

6.2 PaaS 平台即服务

Platform as a Service

提供完整的开发和部署环境，其资源组织能够从简单的基于云的应用到复杂的支持云的企业应用程序的所有内容

简单的来说就是中间件即服务

常见平台

• Google App Engine
• Amazon Beanstalk

6.3 SaaS

Software as a service

软件即服务，如

• 电子邮件
• 日历

SaaS提供完整的软件解决方案，可以直接在云服务厂商即用即付的方式进行购买。特点是低成本的快速构建投入使用。

7.相关技术

7.1 并行计算

Parallel Computing

指同时执行多个指令的计算模式，原理为一个"大"问题可以分解为多个小问题。

7.2 SOA

面向服务的体系结构(Service Oriented Architecture)

OASIS(结构化信息标准促进组织)：SOA是一种组织和利用可能处于不同所有权范围控制下的分散功能的范式。

简单的说 就是将应用程序的不同功能单元通过服务之间定义良好的接口和协议联系起来，使更好交互。其实是一种理念，就是约束标准接口进行交互和通信。

7.3 虚拟化

Virtualization 简单的说就是模拟。

7.4 多租户

使大量用户能够共享同一堆栈的软硬件资源，能够对软件服务进行客户化配置，而不影响其他用户使用。多租户技术可以实现多个租户之间共享系统实例。