雲計算如下幾個特點:基於虛擬化技術快速部署資源或獲得服務:雲計算為雲用戶提供來自於任何位置的雲端各種終端應用服務,而用戶不需瞭解具體執行位置。實現動態的、可伸縮的擴展:支持基礎資源動態伸縮和網絡冗餘,也就是當刪除、修改和添加雲計算中虛擬節點,或者虛擬節點出現異常宕機時,都不會導致各類業務中斷和數據丟失。而資源動態遷移,也就是雲計算平臺實現資源動態調度機制,根據資源的需要動態遷移。例如服務整體負載升高時,啟動閒置資源,提高整個雲平臺的承載能力;當服務負載較低時,釋放閒置的資源,從而在提高資源利用率,獲得資源綠色和低碳效果。
雲計算如下幾個特點:基於虛擬化技術快速部署資源或獲得服務:雲計算為雲用戶提供來自於任何位置的雲端各種終端應用服務,而用戶不需瞭解具體執行位置。實現動態的、可伸縮的擴展:支持基礎資源動態伸縮和網絡冗餘,也就是當刪除、修改和添加雲計算中虛擬節點,或者虛擬節點出現異常宕機時,都不會導致各類業務中斷和數據丟失。而資源動態遷移,也就是雲計算平臺實現資源動態調度機制,根據資源的需要動態遷移。例如服務整體負載升高時,啟動閒置資源,提高整個雲平臺的承載能力;當服務負載較低時,釋放閒置的資源,從而在提高資源利用率,獲得資源綠色和低碳效果。
按需求提供資源、按使用量付費:雲計算平臺採用虛擬技術,虛擬出一臺或多臺具有計算能力的計算機,並將雲計算資源構建成可同構化和可度量化,為雲用戶提供按需分配和按量計費。因此雲計算平臺資源動態特徵表現即按需分配。
通過互聯網提供、面向海量信息處理:雲計算需要穩定而又高效的數據通信和雲存儲來支撐海量信息交互。在雲計算底層,需要各類眾多的基礎軟硬件資源服務;在上層,需要支持各類眾多的異構的業務服務。
雲計算如下幾個特點:基於虛擬化技術快速部署資源或獲得服務:雲計算為雲用戶提供來自於任何位置的雲端各種終端應用服務,而用戶不需瞭解具體執行位置。實現動態的、可伸縮的擴展:支持基礎資源動態伸縮和網絡冗餘,也就是當刪除、修改和添加雲計算中虛擬節點,或者虛擬節點出現異常宕機時,都不會導致各類業務中斷和數據丟失。而資源動態遷移,也就是雲計算平臺實現資源動態調度機制,根據資源的需要動態遷移。例如服務整體負載升高時,啟動閒置資源,提高整個雲平臺的承載能力;當服務負載較低時,釋放閒置的資源,從而在提高資源利用率,獲得資源綠色和低碳效果。
按需求提供資源、按使用量付費:雲計算平臺採用虛擬技術,虛擬出一臺或多臺具有計算能力的計算機,並將雲計算資源構建成可同構化和可度量化,為雲用戶提供按需分配和按量計費。因此雲計算平臺資源動態特徵表現即按需分配。
通過互聯網提供、面向海量信息處理:雲計算需要穩定而又高效的數據通信和雲存儲來支撐海量信息交互。在雲計算底層,需要各類眾多的基礎軟硬件資源服務;在上層,需要支持各類眾多的異構的業務服務。
雲計算通過互聯網提供海量信息處理
形態靈活,聚散自如:雲計算平臺需要支撐同時運行多個不同類型的異構業務,也就是該業務不是同一的,不是已有的或事先定義好的,而是用戶可自己定義服務。為了更深入瞭解雲計算部署和服務,下面分別介紹了雲計算部署模型和服務模型。根據雲計算服務對象和範圍不同,它被劃分為4種模式,如下圖:。
雲計算如下幾個特點:基於虛擬化技術快速部署資源或獲得服務:雲計算為雲用戶提供來自於任何位置的雲端各種終端應用服務,而用戶不需瞭解具體執行位置。實現動態的、可伸縮的擴展:支持基礎資源動態伸縮和網絡冗餘,也就是當刪除、修改和添加雲計算中虛擬節點,或者虛擬節點出現異常宕機時,都不會導致各類業務中斷和數據丟失。而資源動態遷移,也就是雲計算平臺實現資源動態調度機制,根據資源的需要動態遷移。例如服務整體負載升高時,啟動閒置資源,提高整個雲平臺的承載能力;當服務負載較低時,釋放閒置的資源,從而在提高資源利用率,獲得資源綠色和低碳效果。
按需求提供資源、按使用量付費:雲計算平臺採用虛擬技術,虛擬出一臺或多臺具有計算能力的計算機,並將雲計算資源構建成可同構化和可度量化,為雲用戶提供按需分配和按量計費。因此雲計算平臺資源動態特徵表現即按需分配。
通過互聯網提供、面向海量信息處理:雲計算需要穩定而又高效的數據通信和雲存儲來支撐海量信息交互。在雲計算底層,需要各類眾多的基礎軟硬件資源服務;在上層,需要支持各類眾多的異構的業務服務。
雲計算通過互聯網提供海量信息處理
形態靈活,聚散自如:雲計算平臺需要支撐同時運行多個不同類型的異構業務,也就是該業務不是同一的,不是已有的或事先定義好的,而是用戶可自己定義服務。為了更深入瞭解雲計算部署和服務,下面分別介紹了雲計算部署模型和服務模型。根據雲計算服務對象和範圍不同,它被劃分為4種模式,如下圖:。
雲計算4種模式
公共雲(Public Cloud):當某個組織面向外部企業和個人提供雲服務時,該雲計算稱為公有云。其最大的優點是:雲提供商能夠為雲用戶提供物理基礎設施、軟件運行環境及應用程序等IT資源的維護安裝及其管理部署,公有云是最大計算力和最短存儲時間的突發性應用的最佳選擇,並且公有云的用戶不知道共享資源的其他用戶,也就是資源對於用戶是透明的。目前公有云存在最大的問題是:安全風險,即數據不是存儲在自己可控制的數據中心,而且公有云的可用性也存在風險。
私有云(Private Cloud):私有云是指只在單一組織內部使用的雲,其擁有云中心設施包括網絡、硬盤、中間件和服務器等資源,並掌管所有應用程序,為用戶使用雲服務設置權限等,即:其數據安全性、系統可用性由組織自身控制。私有云區別於傳統的數據中心是:將各種 IT 資源整合、標準化,而且通過策略驅動進行自動化部署和管理。私有云的使用者多為擁有眾多分支機構的大型企業或政府部門,最大的缺陷是投資較大,尤其是一次性的建設投資較大。
雲計算如下幾個特點:基於虛擬化技術快速部署資源或獲得服務:雲計算為雲用戶提供來自於任何位置的雲端各種終端應用服務,而用戶不需瞭解具體執行位置。實現動態的、可伸縮的擴展:支持基礎資源動態伸縮和網絡冗餘,也就是當刪除、修改和添加雲計算中虛擬節點,或者虛擬節點出現異常宕機時,都不會導致各類業務中斷和數據丟失。而資源動態遷移,也就是雲計算平臺實現資源動態調度機制,根據資源的需要動態遷移。例如服務整體負載升高時,啟動閒置資源,提高整個雲平臺的承載能力;當服務負載較低時,釋放閒置的資源,從而在提高資源利用率,獲得資源綠色和低碳效果。
按需求提供資源、按使用量付費:雲計算平臺採用虛擬技術,虛擬出一臺或多臺具有計算能力的計算機,並將雲計算資源構建成可同構化和可度量化,為雲用戶提供按需分配和按量計費。因此雲計算平臺資源動態特徵表現即按需分配。
通過互聯網提供、面向海量信息處理:雲計算需要穩定而又高效的數據通信和雲存儲來支撐海量信息交互。在雲計算底層,需要各類眾多的基礎軟硬件資源服務;在上層,需要支持各類眾多的異構的業務服務。
雲計算通過互聯網提供海量信息處理
形態靈活,聚散自如:雲計算平臺需要支撐同時運行多個不同類型的異構業務,也就是該業務不是同一的,不是已有的或事先定義好的,而是用戶可自己定義服務。為了更深入瞭解雲計算部署和服務,下面分別介紹了雲計算部署模型和服務模型。根據雲計算服務對象和範圍不同,它被劃分為4種模式,如下圖:。
雲計算4種模式
公共雲(Public Cloud):當某個組織面向外部企業和個人提供雲服務時,該雲計算稱為公有云。其最大的優點是:雲提供商能夠為雲用戶提供物理基礎設施、軟件運行環境及應用程序等IT資源的維護安裝及其管理部署,公有云是最大計算力和最短存儲時間的突發性應用的最佳選擇,並且公有云的用戶不知道共享資源的其他用戶,也就是資源對於用戶是透明的。目前公有云存在最大的問題是:安全風險,即數據不是存儲在自己可控制的數據中心,而且公有云的可用性也存在風險。
私有云(Private Cloud):私有云是指只在單一組織內部使用的雲,其擁有云中心設施包括網絡、硬盤、中間件和服務器等資源,並掌管所有應用程序,為用戶使用雲服務設置權限等,即:其數據安全性、系統可用性由組織自身控制。私有云區別於傳統的數據中心是:將各種 IT 資源整合、標準化,而且通過策略驅動進行自動化部署和管理。私有云的使用者多為擁有眾多分支機構的大型企業或政府部門,最大的缺陷是投資較大,尤其是一次性的建設投資較大。
雲中心設施
社區雲(Community Cloud):社區雲是大的公有云範疇內的一個組成部分,它的基礎設施被幾個組織所共享,以支持某個共同需求的社區。社區雲可以委託第三方管理,可以被該組織管理。社區雲的提出可以說是市場化的產物,近年來企業間的合作化趨勢顯著。
混合雲(Hybrid Cloud):混合雲平臺將私有云上運行的軟件應用程序包和公有云上運行的應用程序聯繫起來,其所提供的服務既可以供給別人使用,也可以供自己使用。該雲的主要缺陷:來自不同源的服務必須像源自單一位置那樣進行供給,而且私有和公共組件之間的交互增加了複雜度,並且很難有效創建和管理此類解決方案。
根據服務類型雲計算分為三種:軟件即服務、平臺即服務和基礎設施即服務:
SaaS(軟件即服務):是服務提供者通過網絡將多租戶模式傳遞給數以萬計的用戶。從提供商角度來說,僅維持一個程序就能滿足需求,從而降低成本。
雲計算面臨網絡安全威脅
雲計算面臨哪些具體安全威脅,這些安全威脅給雲計算帶來哪些破壞。
抽象出九大雲安全威脅:
數據破壞:為了說明這種威脅的潛在危害,文獻[13]描述了通過虛擬機的側信道,一個惡意黑客可以輕易提取同一硬件平臺上的其他虛擬機的私鑰。如果多租戶雲服務存在一個有缺陷的應用程序,那麼就有可能使得攻擊者竊取到同一硬件平臺上承載的所有數據。
數據丟失:如惡意的黑客刪除雲計算中的數據,或雲服務供應商的不小心造成數據丟失或火災、洪水或地震而丟失數據;加密數據由於上述原因而丟失了加密密鑰可能使情況更加糟糕。
賬號劫持或服務流量劫持:CSA 的報告稱:如果攻擊者提取了您的憑據,就能操縱您的數據、活動和交易,甚至將您的訪問重定向到非法網站。例如2010 年 Amazon 遭受 XSS 攻擊,網站的憑據被攻擊者提取到。
不安全接口/應用程序接口:IT 管理員通過 API 接口進行雲管理、配置、協調和監控。由於企業和第三方建立在雲服務 API 接口上,新增附加服務,因此 API 是雲服務的安全性和可用性的重要組成部分。
雲計算如下幾個特點:基於虛擬化技術快速部署資源或獲得服務:雲計算為雲用戶提供來自於任何位置的雲端各種終端應用服務,而用戶不需瞭解具體執行位置。實現動態的、可伸縮的擴展:支持基礎資源動態伸縮和網絡冗餘,也就是當刪除、修改和添加雲計算中虛擬節點,或者虛擬節點出現異常宕機時,都不會導致各類業務中斷和數據丟失。而資源動態遷移,也就是雲計算平臺實現資源動態調度機制,根據資源的需要動態遷移。例如服務整體負載升高時,啟動閒置資源,提高整個雲平臺的承載能力;當服務負載較低時,釋放閒置的資源,從而在提高資源利用率,獲得資源綠色和低碳效果。
按需求提供資源、按使用量付費:雲計算平臺採用虛擬技術,虛擬出一臺或多臺具有計算能力的計算機,並將雲計算資源構建成可同構化和可度量化,為雲用戶提供按需分配和按量計費。因此雲計算平臺資源動態特徵表現即按需分配。
通過互聯網提供、面向海量信息處理:雲計算需要穩定而又高效的數據通信和雲存儲來支撐海量信息交互。在雲計算底層,需要各類眾多的基礎軟硬件資源服務;在上層,需要支持各類眾多的異構的業務服務。
雲計算通過互聯網提供海量信息處理
形態靈活,聚散自如:雲計算平臺需要支撐同時運行多個不同類型的異構業務,也就是該業務不是同一的,不是已有的或事先定義好的,而是用戶可自己定義服務。為了更深入瞭解雲計算部署和服務,下面分別介紹了雲計算部署模型和服務模型。根據雲計算服務對象和範圍不同,它被劃分為4種模式,如下圖:。
雲計算4種模式
公共雲(Public Cloud):當某個組織面向外部企業和個人提供雲服務時,該雲計算稱為公有云。其最大的優點是:雲提供商能夠為雲用戶提供物理基礎設施、軟件運行環境及應用程序等IT資源的維護安裝及其管理部署,公有云是最大計算力和最短存儲時間的突發性應用的最佳選擇,並且公有云的用戶不知道共享資源的其他用戶,也就是資源對於用戶是透明的。目前公有云存在最大的問題是:安全風險,即數據不是存儲在自己可控制的數據中心,而且公有云的可用性也存在風險。
私有云(Private Cloud):私有云是指只在單一組織內部使用的雲,其擁有云中心設施包括網絡、硬盤、中間件和服務器等資源,並掌管所有應用程序,為用戶使用雲服務設置權限等,即:其數據安全性、系統可用性由組織自身控制。私有云區別於傳統的數據中心是:將各種 IT 資源整合、標準化,而且通過策略驅動進行自動化部署和管理。私有云的使用者多為擁有眾多分支機構的大型企業或政府部門,最大的缺陷是投資較大,尤其是一次性的建設投資較大。
雲中心設施
社區雲(Community Cloud):社區雲是大的公有云範疇內的一個組成部分,它的基礎設施被幾個組織所共享,以支持某個共同需求的社區。社區雲可以委託第三方管理,可以被該組織管理。社區雲的提出可以說是市場化的產物,近年來企業間的合作化趨勢顯著。
混合雲(Hybrid Cloud):混合雲平臺將私有云上運行的軟件應用程序包和公有云上運行的應用程序聯繫起來,其所提供的服務既可以供給別人使用,也可以供自己使用。該雲的主要缺陷:來自不同源的服務必須像源自單一位置那樣進行供給,而且私有和公共組件之間的交互增加了複雜度,並且很難有效創建和管理此類解決方案。
根據服務類型雲計算分為三種:軟件即服務、平臺即服務和基礎設施即服務:
SaaS(軟件即服務):是服務提供者通過網絡將多租戶模式傳遞給數以萬計的用戶。從提供商角度來說,僅維持一個程序就能滿足需求,從而降低成本。
雲計算面臨網絡安全威脅
雲計算面臨哪些具體安全威脅,這些安全威脅給雲計算帶來哪些破壞。
抽象出九大雲安全威脅:
數據破壞:為了說明這種威脅的潛在危害,文獻[13]描述了通過虛擬機的側信道,一個惡意黑客可以輕易提取同一硬件平臺上的其他虛擬機的私鑰。如果多租戶雲服務存在一個有缺陷的應用程序,那麼就有可能使得攻擊者竊取到同一硬件平臺上承載的所有數據。
數據丟失:如惡意的黑客刪除雲計算中的數據,或雲服務供應商的不小心造成數據丟失或火災、洪水或地震而丟失數據;加密數據由於上述原因而丟失了加密密鑰可能使情況更加糟糕。
賬號劫持或服務流量劫持:CSA 的報告稱:如果攻擊者提取了您的憑據,就能操縱您的數據、活動和交易,甚至將您的訪問重定向到非法網站。例如2010 年 Amazon 遭受 XSS 攻擊,網站的憑據被攻擊者提取到。
不安全接口/應用程序接口:IT 管理員通過 API 接口進行雲管理、配置、協調和監控。由於企業和第三方建立在雲服務 API 接口上,新增附加服務,因此 API 是雲服務的安全性和可用性的重要組成部分。
API 是雲服務的安全性和可用性的重要組成部分
拒絕服務攻擊:DOS 已威脅互聯網多年,能夠給全天 24 小時的企業服務帶來大的麻煩。DOS 消耗服務供應商和客戶之間的資源成本,計費成本;雖然攻擊者可能無法完全阻斷服務,但可以消耗更多的資源,甚至影響服務的使用性。
惡意的內部人員:具有訪問網絡、系統的權限,或惡意攻擊數據的這些人,他們可以是一個現任或前任僱員、承包商。從 SaaS 到 PaaS 再到 IaaS,惡意的內部訪問損害系統和數據的完整性;即使雲用戶數據或服務通過加密部署,其仍然容易受到惡意的內部人員攻擊。
濫用雲服務:雲供應商的很難界定什麼是雲的濫用,需要詳細的操作流程。例如破解雲服務的加密密鑰;又如通過雲服務器發動 DDoS 攻擊,傳播有病毒的惡意軟件。
雲計算沒有足夠的盡職審查:CSA 建議雲用戶將自己的服務或數據部署到雲計算之前進行深入調查和研究,確保雲提供商有足夠的資源來支撐雲用戶服務要求。擔心雲用戶在沒有充分考慮雲安全的安全的情況下部署了雲服務。如果部署雲服務可能超過雲供應商的責任和透明度,更加糟糕的是,雲用戶的開發團隊對雲計算技術的應用可能不熟悉,增加了雲供應商審查難度。
雲計算如下幾個特點:基於虛擬化技術快速部署資源或獲得服務:雲計算為雲用戶提供來自於任何位置的雲端各種終端應用服務,而用戶不需瞭解具體執行位置。實現動態的、可伸縮的擴展:支持基礎資源動態伸縮和網絡冗餘,也就是當刪除、修改和添加雲計算中虛擬節點,或者虛擬節點出現異常宕機時,都不會導致各類業務中斷和數據丟失。而資源動態遷移,也就是雲計算平臺實現資源動態調度機制,根據資源的需要動態遷移。例如服務整體負載升高時,啟動閒置資源,提高整個雲平臺的承載能力;當服務負載較低時,釋放閒置的資源,從而在提高資源利用率,獲得資源綠色和低碳效果。
按需求提供資源、按使用量付費:雲計算平臺採用虛擬技術,虛擬出一臺或多臺具有計算能力的計算機,並將雲計算資源構建成可同構化和可度量化,為雲用戶提供按需分配和按量計費。因此雲計算平臺資源動態特徵表現即按需分配。
通過互聯網提供、面向海量信息處理:雲計算需要穩定而又高效的數據通信和雲存儲來支撐海量信息交互。在雲計算底層,需要各類眾多的基礎軟硬件資源服務;在上層,需要支持各類眾多的異構的業務服務。
雲計算通過互聯網提供海量信息處理
形態靈活,聚散自如:雲計算平臺需要支撐同時運行多個不同類型的異構業務,也就是該業務不是同一的,不是已有的或事先定義好的,而是用戶可自己定義服務。為了更深入瞭解雲計算部署和服務,下面分別介紹了雲計算部署模型和服務模型。根據雲計算服務對象和範圍不同,它被劃分為4種模式,如下圖:。
雲計算4種模式
公共雲(Public Cloud):當某個組織面向外部企業和個人提供雲服務時,該雲計算稱為公有云。其最大的優點是:雲提供商能夠為雲用戶提供物理基礎設施、軟件運行環境及應用程序等IT資源的維護安裝及其管理部署,公有云是最大計算力和最短存儲時間的突發性應用的最佳選擇,並且公有云的用戶不知道共享資源的其他用戶,也就是資源對於用戶是透明的。目前公有云存在最大的問題是:安全風險,即數據不是存儲在自己可控制的數據中心,而且公有云的可用性也存在風險。
私有云(Private Cloud):私有云是指只在單一組織內部使用的雲,其擁有云中心設施包括網絡、硬盤、中間件和服務器等資源,並掌管所有應用程序,為用戶使用雲服務設置權限等,即:其數據安全性、系統可用性由組織自身控制。私有云區別於傳統的數據中心是:將各種 IT 資源整合、標準化,而且通過策略驅動進行自動化部署和管理。私有云的使用者多為擁有眾多分支機構的大型企業或政府部門,最大的缺陷是投資較大,尤其是一次性的建設投資較大。
雲中心設施
社區雲(Community Cloud):社區雲是大的公有云範疇內的一個組成部分,它的基礎設施被幾個組織所共享,以支持某個共同需求的社區。社區雲可以委託第三方管理,可以被該組織管理。社區雲的提出可以說是市場化的產物,近年來企業間的合作化趨勢顯著。
混合雲(Hybrid Cloud):混合雲平臺將私有云上運行的軟件應用程序包和公有云上運行的應用程序聯繫起來,其所提供的服務既可以供給別人使用,也可以供自己使用。該雲的主要缺陷:來自不同源的服務必須像源自單一位置那樣進行供給,而且私有和公共組件之間的交互增加了複雜度,並且很難有效創建和管理此類解決方案。
根據服務類型雲計算分為三種:軟件即服務、平臺即服務和基礎設施即服務:
SaaS(軟件即服務):是服務提供者通過網絡將多租戶模式傳遞給數以萬計的用戶。從提供商角度來說,僅維持一個程序就能滿足需求,從而降低成本。
雲計算面臨網絡安全威脅
雲計算面臨哪些具體安全威脅,這些安全威脅給雲計算帶來哪些破壞。
抽象出九大雲安全威脅:
數據破壞:為了說明這種威脅的潛在危害,文獻[13]描述了通過虛擬機的側信道,一個惡意黑客可以輕易提取同一硬件平臺上的其他虛擬機的私鑰。如果多租戶雲服務存在一個有缺陷的應用程序,那麼就有可能使得攻擊者竊取到同一硬件平臺上承載的所有數據。
數據丟失:如惡意的黑客刪除雲計算中的數據,或雲服務供應商的不小心造成數據丟失或火災、洪水或地震而丟失數據;加密數據由於上述原因而丟失了加密密鑰可能使情況更加糟糕。
賬號劫持或服務流量劫持:CSA 的報告稱:如果攻擊者提取了您的憑據,就能操縱您的數據、活動和交易,甚至將您的訪問重定向到非法網站。例如2010 年 Amazon 遭受 XSS 攻擊,網站的憑據被攻擊者提取到。
不安全接口/應用程序接口:IT 管理員通過 API 接口進行雲管理、配置、協調和監控。由於企業和第三方建立在雲服務 API 接口上,新增附加服務,因此 API 是雲服務的安全性和可用性的重要組成部分。
API 是雲服務的安全性和可用性的重要組成部分
拒絕服務攻擊:DOS 已威脅互聯網多年,能夠給全天 24 小時的企業服務帶來大的麻煩。DOS 消耗服務供應商和客戶之間的資源成本,計費成本;雖然攻擊者可能無法完全阻斷服務,但可以消耗更多的資源,甚至影響服務的使用性。
惡意的內部人員:具有訪問網絡、系統的權限,或惡意攻擊數據的這些人,他們可以是一個現任或前任僱員、承包商。從 SaaS 到 PaaS 再到 IaaS,惡意的內部訪問損害系統和數據的完整性;即使雲用戶數據或服務通過加密部署,其仍然容易受到惡意的內部人員攻擊。
濫用雲服務:雲供應商的很難界定什麼是雲的濫用,需要詳細的操作流程。例如破解雲服務的加密密鑰;又如通過雲服務器發動 DDoS 攻擊,傳播有病毒的惡意軟件。
雲計算沒有足夠的盡職審查:CSA 建議雲用戶將自己的服務或數據部署到雲計算之前進行深入調查和研究,確保雲提供商有足夠的資源來支撐雲用戶服務要求。擔心雲用戶在沒有充分考慮雲安全的安全的情況下部署了雲服務。如果部署雲服務可能超過雲供應商的責任和透明度,更加糟糕的是,雲用戶的開發團隊對雲計算技術的應用可能不熟悉,增加了雲供應商審查難度。
雲供應商審查
共享安全漏洞:雲服務供應商通過可伸縮的服務方式共享基礎設施、平臺和應用程序。基礎底層組件包括 CPU 高速緩存、GPU 圖形處理器等不是為了隔離性,而是為多租客構架和應用提供交付共享,很遺憾也提供了漏洞共享。
我們瞭解了雲計算的特點與其他的威脅,可以有助於我們實際工作中注意防禦這些威脅,保證雲計算的安全。