The Light of Data

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment

2-1、列举威胁作用者有哪些，并简要说明。威胁作用者主要有：​ 匿名攻击者、恶意服务作用者，授信的攻击者、恶意的内部人员； 说明： 匿名攻击者是不被信任的威胁作用者，通常试图从云边界的外部进行攻击 恶意服务作用者截取网络通信，试图恶意地使用或篡改数据。 授信的攻击者是经过授权的云服务用户，具有合法的证书，他们会使用这些证书来访问基于云的IT资源。 恶意的内部人员是试图滥用对云资源范围的访问特权的人。 2-2、列举云安全威胁有哪些，并简要说明。云安全威胁主要有： 流量窃听 恶意媒介 拒绝服务 授权不足 虚拟化攻击 信任边界重叠 说明： 流量窃听和恶意媒介攻击通常是由截取网络流量的恶意服务作用者实施的； 拒绝服务攻击的发生是当目标IT资源由于请求过多而负载过重，这些请求意在使IT资源性能陷入瘫痪或不可用； 授权不足攻击是指错误的授予了攻击者访问权限或是授权太宽泛，或是使用了弱密码； 虚拟化攻击利用的是虚拟化环境的漏洞，获得了对底层物理硬件未被授权的访问； 重叠的信任边界潜藏了一种威胁，攻击者可以利用多个云用户共享的、基于云的IT资源。

1.1 云使能技术主要包括哪些技术组件?简要说明其关键特征。 技术组件 ​ 宽带网络和Internet架构 ​ 数据中心技术 ​ 虚拟化技术 ​ Web技术 ​ 多租户技术 ​ 服务技术 关键特征 所有的云必须连接到网络，同时利用数据中心技术集中存放IT资源，应用虚拟化技术将物理IT资源转换为虚拟IT资源，从而提供了硬件无关性、服务器整合、资源复制、对资源更强的支持和可扩展性；使用Web技术作为云服务的实现介值和管理接口；设计多租户技术使多个用户在逻辑上同时访问一个应用；其中的服务技术是云计算的基石，形成了“作为服务”的云交付模型的基础。 1.2 列举至少3种虚拟化软件，并概括其特点。 Docker：容器虚拟化，在宿主机上虚拟一个单独环境给软件使用，而不是虚拟一个新系统，使用更加方便，但是模拟不如虚拟机真实。 VMware ESXi：VMware 提供的裸机虚拟化系统，不需要宿主系统，可直接运行多个虚拟机。 VMware Workstation：VMware 提供的个人虚拟化软件，需要在宿主操作系统上运行软件，再于软件上运行虚拟机。