私有云的特点是云基础设施为某个独立的组织或机构运营。云基础设施的建立、管理与运营既可是客户,这种私有云叫场内或自有私有云,也可是其他组织或机构,这种私有云叫场外或外包私有云。与公有云相比,私有云可使客户更好地控制基础设施。下面分别分析场内私有云场景和场外私有云场景。
为有效控制云基础设施,客户可控制云基础设施的安全访问边界。边界内的客户可直接访问,边界外的客户只能通过边界控制器访问云基础设施。
场外私有云有两个安全边界,一个由云客户实现,另一个由云服务商实现。云服务商控制访问客户用的云基础设施的安全边界,客户控制客户端的安全边界。两个安全边界通过一条受保护的链路互联。场外私有云的数据和处理过程的安全依赖于两个安全边界及边界间的链接的强度与可用性。
公有云是开放式服务,能为所有人提供服务(包括其潜在竟争对手)。公有云是指基础设施和计算资源通过互联网向公众开放的云服务。公有云的所有者和运营者是向客户提供服务的云服务商,而从其定义可以看出,该云服务商独立于客户所在的组织或机构。
公有云主要分为以下几类:①免费向用户开放并通过广告支撑的服务,众所周知的就是搜索引擎和电子邮件服务。这些服务可能只限个人或非商业用途使用,且可能把用户的注册和使用信息与从其他来源获取的信息结合起来,向用户发送个性化广告。此外,这些服务可能不具备通信加密等保护措施。②需付费的服务。此类服务与第一类服务相似,但可用低成本的方式为客户提供服务,因为服务提供条款都没有商量余地,且只能是云服务商单方面修改。此类服务的保护机制要超出第一类服务,且可由客户进行配置。③需付费且服务条款可由客户和云服务商进行协商的云计算服务。