谷安天下：新事物，老思路

——从C.I.A三性看云计算的数据安全

        焦婷，谷安天下咨询顾问，CISSP国际认证信息系统安全专家、IPMP、TTT培训师、国家注册信息安全咨询师；在信息安全规划、信息安全管理体系建立与实施、等级保护等领域有丰富的项目实施经验，曾服务的主要客户有：某大型银行、某央企、
某地铁公司、某移动公司、某省电力公司等。

        一、云计算概述

        本文的目的是对云计算中的数据安全进行浅析。因此在进行文档详述前，先对文中即将使用的云计算中的几个概念进行阐述。

        1.公共云

        由某个组织拥有，其云基础设施对公众或某个很大的业界群组提供云服务 。

        2.私有云

        云基础设施特定为某个组织运行服务。可以是该组织或某个第三方负责管理，可以是场内服务（on-premises），也可以是场外服务（off-premises）。

        3.PaaS

        即云平台作为服务。

        提供给用户的能力是在云基础设施之上部署用户创建或采购的应用，这些应用使用服务商支持的编程语言或工具开发，用户并不管理或控制底层的云基础设施，包括网络、服务器、操作系统、或存储等，但是可以控制部署的应用，以及应用主机的某个环境配置。

        4.SaaS

        即云软件作为服务。

        提供给用户的能力是使用服务商运行在云基础设施之上的应用。用户使用各种客户端设备通过“瘦”客户界面（例如浏览器）等来访问应用（例如基于浏览器的邮件）。用户并不管理或控制底层的云基础设施，例如网络、服务器、操作系统、存储、甚至其中单个的应用能力，除非是某些有限用户的特殊应用配置项。

        5.IaaS

        即云基础设施作为服务。

        提供给用户的能力是云供应了处理、存储、网络，以及其它基础性的计算资源，以供用户部署或运行自己任意的软件，包括操作系统或应用。用户并不管理或控制底层的云基础设施，但是拥有对操作系统、存储和部署的应用的控制，以及一些网络组件的有限控制（例如主机防火墙等）。