1-1 云使能技術(shù)包括哪些技術(shù)組件惹悄?用一句話簡要說明其關(guān)鍵特征
- 網(wǎng)絡(luò)互聯(lián)架構(gòu):使用網(wǎng)絡(luò)路由器和交互機的無連接分組交換與基于路由器的互聯(lián)來進行Internet通信
- 數(shù)據(jù)中心:
- 存儲系統(tǒng)技術(shù)包括磁盤陣列和存儲虛擬化
- 增加存儲容量的技術(shù)組件包括DAS(直接連接存儲)、SAN(存儲區(qū)域網(wǎng)絡(luò))医清、和 NAS(網(wǎng)絡(luò)連接存儲)
3)計算機硬件技術(shù)包括機架式服務(wù)器陣列和多核CPU架構(gòu)
- 虛擬化:通過采用基于操作系統(tǒng)的虛擬化或者基于硬件的虛擬化來實現(xiàn)提供硬件無關(guān)性量蕊、資源復(fù)制铺罢、服務(wù)器整合的支持以及更加靈活的擴展性。
- Web技術(shù):Web瀏覽器客戶端和Web服務(wù)器為基本組件残炮,通過Web瀏覽器來顯示W(wǎng)eb應(yīng)用的用戶界面
1-2 列舉至少 3 種虛擬化軟件韭赘,并用一句話概括其特點。
- VMware系列
VMware workstation(適合單臺計算機使用)势就、VMware vsphere(VMware esxi)泉瞻、VMware Fusion(Mac) - Openvz 開源 基于linux 虛擬機和宿主機共用一個內(nèi)核
- VirtualBox 開源
概括特點:把一臺物理計算機虛擬成多臺邏輯計算機,每個邏輯計算機里面可以運行不同的操作系統(tǒng)苞冯,相互不受影響袖牙,實現(xiàn)對于硬件資源的充分利用
2-1 列舉威脅作用者有哪些,并簡要說明舅锄。
共有4類威脅作用者,說明如下:
- 匿名攻擊者:云中沒有權(quán)限鞭达、不被信任的云服務(wù)用戶,通過保證匿名性和需要大量資源才能被檢舉的手段來進行攻擊
- 惡意服務(wù)作用者:能截取并轉(zhuǎn)發(fā)云內(nèi)的網(wǎng)絡(luò)流量巧娱,一般以遠程截取和破壞消息內(nèi)容為目的
- 授信的攻擊者(惡意租戶):是經(jīng)過授權(quán)的云服務(wù)用戶碉怔,把與他們共享IT資源的云租戶作為攻擊目標
- 惡意的內(nèi)部人員:人為的威脅作用者,可能因為擁有訪問云用戶IT資源的管理特權(quán)而帶來極大的破壞可能性
2-2 列舉云安全的威脅有哪些禁添,并簡要說明撮胧。
- 流量竊聽和惡意媒介攻擊,通常是由截取網(wǎng)絡(luò)流量的惡意服務(wù)作用者實施
- 拒絕服務(wù)攻擊(DoS):使IT資源因為請求過多而負載過重至無法正確運行而癱瘓
- 授權(quán)不足攻擊:錯誤授予了攻擊者訪問權(quán)限而導致的安全問題老翘,也有可能是因為設(shè)置了弱密碼而被攻破
- 虛擬化攻擊:利用虛擬環(huán)境的漏洞芹啥,獲取了對底層物理硬件未被授權(quán)的訪問。
- 重疊的信任邊界:攻擊與他人共享的IT資源铺峭,目的為損害其他共享同樣信任邊界的云服務(wù)用戶或者IT資源
