什么是云计算

信息安全技术 云计算服务安全指南》（GB/T 31167-2014）对云计算做出如下定义： “通过网络访问可扩展的、灵活的物理或虚拟共享资源池，并按需自助获取和管理资源的模式” （注：资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。）        

云计算是一种通过网络提供计算资源和服务的模式。它允许用户通过互联网访问和使用存储、计算、 数据库、应用程序等各种资源，而无需拥有这些资源的实际物理设备。云计算提供了一种灵活、可扩展和 经济高效的方式来满足不同规模和需求的计算需求。

云计算主要特征

按需自助服务： 消费者能够根据自己的具体需求按需调配计算资源，如服务器时间、网络带宽存储容量、网络流量的多少等。

泛在接入： 利用各种客户端（移动电话、平板计算机、便携式计算机和工作站）使用标准机制通过网络访问资源。

资源池化： 通过多租户模型，供应商的计算资源池可服务多位消费者，根据用户需求动态或重新分配不同的物理和虚拟资源。

资源与位置无关，用户通常无法控制或知道资源的精确位置，但可以在更高层抽象（如国家、洲或数据中心）

上指定位置。资源主要包括存储资源、计算资源、内存资源和网络带宽等。

快速伸缩性： 资源能被弹性配置和发布，在有些场景下，可按需自动而快速地横向扩展和收缩。对于消费者而言，可调配的资源总量是无限的， 可在任何时候使用任意数量的资源。

服务可度量： 云计算系统能够自动控制并优化资源的使用，通过适用于服务类型的某些抽象层级的度量机制（如存储、处理器、 带宽以及活动的用户账户等），能够监测、控制和报告资源使用率，为服务提供商和消费者提供透明的服务使用情况。

软件即服务(Software-as-a-Service, SaaS)：

提供给消费者的资源是运行在云计算基础 架构上的应用程序。各种客户端通过接口 访问该应用程序，如Web浏览器或程序接 口。消费者并不管理或控制底层的云计算 基础架构，包括网络、服务器、操作系统、 存储，甚至应用程序本身的功能，只允许 部分有权限的用户修改特定的应用程序设置。

平台即服务(Platform-as-a-Service, PaaS)：

提供给消费者的资源是可供用户开发、运行和管理应用的平台，可以是由服务商支持的编程语言、数据库、中间件服务和工具等。消费者不需要管理或控制底层云计算基础设施，包括网络、服务器、存储等，但对部署的应用程序有控制权，还可以配置应用程序所在的宿主环境。

基础架构即服务(Infrastructure-as-a-Service, IaaS)：

提供给消费者的资源是可调配的处理器、存储、 网络以及其他可用于运行任意软件的基础计算 资源，包括操作系统和应用程序。消费者并不 管理或控制底层云计算基础架构，但可以控制 操作系统、存储和部署的应用程序，可能还被 允许有限制地控制底层网络组件（如主机防火 墙）。

云计算责任模型

 云计算的基础设施、物理硬件、资源抽象和控制层都处于云服务提供者的完全控制下，所有安全责任由云服务提供者承担。应用软件层、软件平台层、虚拟化计算资源层的安全责任则由双方共同承担。        

在IaaS中，客户的责任是最大的，SaaS中客户的责任最小，PaaS中客户的责任介于IaaS和SaaS之间。        

在SaaS模式下，客户仅需承担自身数据安全、客户端安全等相关责任，云服务提供者承担其他安全责任；        

在PaaS模式下，软件平台层的安全责任由客户和云服务提供者分担，客户负责自己开发和部署的应用及其运行环境的安全，其他安全由云服务提供者负责；        

在IaaS模式下，虚拟化计算资源层的安全责任由客户和云服务提供者分担，客户负责自己部署的操作系统、运行环境和应用的安全，对这些资源的操作、更新、配置安全和可靠性负责，云服务提供者负责虚拟机监视器及底层资源的安全。

云计算部署模式

私有云：云计算基础架构提供给包含多个消费者的单一组织专门使用。该云计算基础架构可以由该组织、第三方机构或它们的组合来拥有、管理和运营，基础架构可以位于组织内部或外部。

社区云：云计算基础架构提供给一个由多个组织的成员组成的消费者行业专门使用，这些组织有共同关注的话题（如任务、安全需求、政策、合规性考量）。该云计算基础架构可以由该社区中的一个或多个组织、第三方机构或它们的组合来拥有、管理和运营，基础架构可位于组织内部或外部。

公有云：云计算基础架构提供给公众使用，可以由商业机构、学术组织或政府机关，或者它们的组合来拥有、管理和运营，基础架构位于云计算服务提供商内部。

混合云：由两个或多个独立的不同云计算基础架构（私有云、社区云或公有云）组成，它们通过标准或私有技术绑定在一起，实现数据和应用程序的可移植性（如当云快速扩展时实现多云之间的负载均衡）。