容器作为一种轻量级虚拟化技术，实现了进程级别的封装隔离。容器化将应用程序和所有相关组件（库、框架和其他依赖项）打包隔离，确保了容器内的应用在任何系统环境和架构上得以无缝移动和运行，并在多种平台和基础架构上保持运行结果的一致性。相比于传统的虚拟机技术，容器体积更小、启动速度更快，且在主机上运行的所有容器共享操作系统内核和资源，有着轻量级和可移植的特性，容器的出现使得应用的迁移变得更加简易。

IaaS模型是提供给消费者调配处理、存储、网络和其他基础计算资源的能力，以便消费者能部署和运行任意软件、操作系统和应用程序(Application)。消费者不必管理或控制底层云基础架构，但可控制操作系统、存储和部署的应用程序；具有对所选网络组件（如主机防火墙）的有限控制权限。...

常用的云部署和托管模型主要有四种，每种类型都可承载三种主要云服务模型中的任何一 种公有云、私有云、混合云 社区有

云计算都会用到哪些技术人工智能(AI)允许机器从处理经验中学习，适应新的数据输入和来源，并最终对AI进行类似人类的分析和调整。人工智能操作的主要方式是消耗大量的数据并识别和分析数据中的模式。人工智能主要有三种类型：分析型、人类启发型和人性化。分析型人工智能(A nalytical AI) 完全基于认知。分析型人工智能关注系统从过去的经验中分析数据并推断未来做出更好决策的能力。分析型人工智能完全依赖

云计算平台能为组织带来特殊收益，并具备多种卓越能力，包括性能和可伸缩性 (Scalability)、消除了硬件依赖、帮助组织将工作重点聚焦于业务运营需求，以及可计量服务 (Measured Service)一 所有特性都可能比组织运营自有数据中心的总体成本和投资更低。...

构成的云和应用程序/服务器构成的云，其中后者的安全防护与传统方式基本相 同，不再赘言，这里主要对虚拟化构成的云进行讨论。云计算主要是通过网络，将 IT以抽象化的方式交付给客户，为基于 IT的服务交付模式带来了巨大变革。云计算系统一般都包括三个层次两个平台：基础设施即服务(IaaS)、平台即服务（PaaS）、云软件即服务（SaaS）、云管理 平台和运维管理平台。根据 NIST发布的相关规范，云计算系

云计算平台的安全保障技术体系不同于传统系统，它也必须实现和提供资源弹性、按需分配、全程自动化的能力，不仅仅为 云平台提供安全服务，还必须为租户提供安全服务，因此需要在传统的安全技术架构基础上，实现安全资源的抽象化、池化，提 供弹性、按需和自动化部署能力。云安全防护设计应充分考虑云计算的特点和要求，基于对安全威胁的分析，明确来各方面的安全需求，充分利用现有的、成 熟的安全控制措施，结合云计算的特点和

本文基于[CCSP认证考试大纲 中文版 2022](http://www.github5.com/view/1266) 和[CCSP AIO考试教材 第二版](http://www.github5.com/view/1270) 进行学习总结而形成，希望对大家学习云计算安全有所帮助

有些时候目标单位的软件供应商也会成为攻击者的攻击目标。攻 击者通过攻击供应商有可能获得目标单位的维护账号、人员信息、部 署资料、测试系统、系统源代码等大量敏感信息。攻击者采取信息整 合，如代码审计、社工、维护账号登录等各种手段攻击目标系统。供 应商的安全防护问题主要有以下几个。（1）供应商本地和远程维护问题供应商在本地维护的过程中，维护人员的安全意识不足、供应商 人员和设备未经安全检测接入网络、私

数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已 经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正 在成为当今社会的根本性、基础性问题。随着软件产业的快速发展，软件供应链也越发复杂多元，复杂的 软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护 难度越来越大。近年来，针对软件供应链的安全攻击事件一直呈快速 增长态势，造成的危害也越来越严重。2020 年 4 月，Rub