1.lass

云计算的商业模式

什么是IaaS

IaaS架构即服务，架构也就是基础设施，提供给消费者的服务是对所有基础设施的使用，包括计算、存储、网络和其它的计算资源（***），用户能够部署和运行任意软件，包括操作系统和应用程序。

IaaS的特点

• 以资源分配作为服务
• 允许动态调整
• 成本可变，以效用定价
• 通常在单一硬件上支持多用

	特征	优势	劣势和风险
IaaS	通常独立于平台；基础架构成本被共享从而减少；根据使用情况付费；自我伸缩	避免硬件和人力资源上的资本投入；ROI 风险减小；准入门槛低；简化和自动化的伸缩	业务效率和生产力极大地依赖供应商的能力；长期成本可能更高；集中化需要新的/不同的安全措施

2.PaaS

什么是PaaS

• PaaS（Platform as a service）：平台即服务，提供给消费者的服务是部署在云计算基础设施上的应用程序开发平台(***)（例如Java开发平台，.Net开发平台等）。
• 客户不需要管理或控制底层的云计算基础设施，但能控制部署的应用程序开发平台。

PaaS的特点

• 在相同集成开发环境中用来开发、测试、部署、托管和维护的应用(*)。
• 基于Web用户界面创建工具，可创建、修改、测试和部署不同UI场景。
• 多客户架构，可使多个并发用户使用相同的开发应用。
• 内置部署软件的可扩展性，包括负载平衡和故障转移。
• 通过公共标准集成Web服务和数据库。
• 支持开发团队协作，包括PaaS解决方案以及项目规划、沟通工具。
• 用来处理帐单和订阅管理的工具。

	特征	优势	劣势和风险
PaaS	使用云基础架构；服务敏捷项目管理方法	简化了的版本部署	集中化需要新的/不同的安全措施

3.SaaS

什么是SaaS

SaaS（Software as a service）：软件即服务，它是一种通过Internet提供软件的模式，服务商将应用软件统一部署在自己的服务器上（***），客户可以根据自己实际需求，通过互联网向服务商定购所需的应用软件服务，按定购的服务多少和时间长短向服务商支付费用，并通过互联网获得服务商提供的服务。

SaaS的特点

• 部署简单
•  初始成本低
• 访问方便，只要用户能连接到网络就能访问系统
• 免费试用，几乎所有的服务上都提供免费适用

	特征	优势	劣势和风险
SaaS	瘦客户机应用程序驱动的 UI；云组件；通过 API 通信；无状态；松散耦合；模块化；语义互操作性	避免软件和开发资源上的资本投入；ROI 风险减小；简化和迭代的更新	集中化需要新的/不同的安全措施

4.云安全

云安全的产生背景

云计算引起的安全事件和风险相对于传统应用要高出很多，其原因是用户及信息资源的高度化集中。(*)

云安全的定义

云安全是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端(*)。

云计算涉及的安全问题(*)

• 用户身份安全问题

系统需要确保使用者身份的合法性，才能为其提供服务。

• 共享业务安全问题

云计算的底层架构（IaaS和PaaS层）是通过虚拟化技术实现资源共享调用，优点是资源利用率高，但是共享会引入新的安全问题，一方面需要保证用户资源间的隔离，另一方面需要有面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略，这与传统的硬件上的安全策略完全不同。

• 用户数据安全问题

数据安全问题包括数据丢失、泄漏、篡改等。传统的IT架构中，数据是离用户很“近”的，数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中，需要对数据采用有效的保护措施，如多份拷贝，数据存储加密，以确保数据的安全

云安全的作用

对客户所访问的网页进行安全评估 –阻止对高风险网页的访问

云安全优势