编辑: XR30273052 | 2017-09-30 |
您只需要考虑如何运用具体软件.SaaS 应用程序的一个常见示例是基 于Web 的电子邮件,您可以使用它发送和接收电子邮件,而无需管理电子邮件产品的功 能添加或维护运行电子邮件程序的服务器和操作系统. 云计算部署模型 云 基于云的应用程序完全部署在云中且应用程序的所有组件都在云中运行.云中的应用程 序是在云中创建或从现有基础设施迁移而来,以利用云计算的优势.1 基于云的应用程序 可以构建在基础设施组件上,也可以使用较高级的服务,这些服务提供了从核心基础设 施的管理、架构和扩展要求中抽象提取的能力. 混合 混合部署是一种在基于云的资源和非云现有资源之间连接基础设施和应用程序的方法. 最常见的混合部署方法是在云与现有的本地基础设施之间进行,将组织的基础设施扩展 和拓展到云中,同时将云资源连接到内部系统.有关 AWS 如何帮助您进行混合部署的更 多信息,请访问我们的混合部署页面.2 本地 利用虚拟化和资源管理工具在本地部署资源,有时也称作 私有云 .本地部署无法提 供云计算的诸多好处,但有时我们需要其提供专用资源的能力.3 在大多数情况下,这种 部署模式与传统的 IT 基础设施相同,但它会利用应用程序管理和虚拟化技术来尝试提高 资源利用率. Amazon Web Services ― Amazon Web Services 概述 第4页全球基础设施 AWS 为190 多个国家或地区的数百万个客户提供服务.我们将逐步扩大全球基础设施, 帮助全球客户实现更低的延迟性和更高的吞吐量4 ,并确保他们的数据仅驻留在其指定的 区域.在我们的客户拓展其业务时,AWS 将持续提供满足其全球需求的基础设施. AWS 云基础设施围绕区域和可用区 ( AZ ) 构建.区域是指全球范围内的某个物理节 点,每个区域由多个 AZ 组成.AZ 由一个或多个分散的数据中心组成,每个都拥有独立 的配套设施,其中包括冗余电源、联网和连接.AZ 能够提高生产应用程序和数据库的 运行效率,使其具备比单个数据中心更强的可用性、容错能力以及可扩展性.AWS 云在 全球
16 个地理区域内运营着
42 个AZ,而且
2017 年还将有另外
5 个可用区和
2 个区域 上线. 每个 Amazon 地区均被设计为与其它 Amazon 地区完全隔离.这可实现最大程度的容错能 力和稳定性.每个 AZ 都是独立的,但区域内的 AZ 通过低延迟链接相连.AWS 为您提供 在多个地理区域内以及在每个地理区域的多个可用区中放置实例和存储数据的灵活性. 每个可用区域均设计为独立的故障区域.这意味着可用区域分隔在一个典型的大城市区 域内,并位于较低风险的冲击平原中(特定的洪水区分类随地区不同而不同).除了离 散分布的不间断电源 (UPS) 和现场备用发电设施,它们通过来自独立公用事业公司的不 同电网供以电力,进一步减少了单点故障.AZ 全部冗余连接至多个
1 级传输供应商. 安全性与合规性 安全性 AWS 云安全性的优先级最高.5 作为 AWS 客户,您将会从专为满足大多数安全敏感型组 织的要求而打造的数据中心和网络架构中受益.云的安全性与本地数据中心的安全性大 体相同,只是少了维护设施和硬件的成本.在云中,您不必管理物理服务器或存储设 备.相反,您将使用基于软件的安全工具监控和保护进出云资源的信息流. AWS 云的一大优势是:您可以进行扩展、不断创新、保持安全的环境并且只需为使用的 服务付费.这意味着您可以获得所需的安全性,且成本比本地环境中的成本更低. 成为 AWS 客户,您可以继承 AWS 策略、架构和运营流程的所有最佳实践,满足对安全 要求最为苛刻的客户的需求.获得您在安全控制方面所需的灵活性和敏捷性. Amazon Web Services ― Amazon Web Services 概述 第5页AWS 云支持责任共担模式.AWS 负责管理云本身的安全,云内部的安全则由您负责.也 就是说,您可以控制选择实施哪种安全措施来保护自己的内容、平台、应用程序、系统 和网络,这与您对现场数据中心所做的操作并无不同. AWS 通过在线资源、人员和合作伙伴为您提供指导和专业知识.AWS 为您提供有关当前 问题的建议.在遇到安全问题时,您还可以选择与 AWS 合作. 您可以访问数百种工具和功能,帮助您实现自己的安全目标.AWS 提供涵盖网络安全、 配置管理、访问控制和数据加密的安全相关工具和功能. 最后,AWS 环境受到持续审计,并获得了跨地理区域和垂直市场的多家认证机构颁发的 证书.在AWS 环境中,您可以利用自动化工具生成资产清单和特权访问报告. AWS 安全性的优势 ? 确保您的数据安全:AWS 基础设施可提供强大的保护措施,以帮助保护您的隐 私.所有数据均存储在高度安全的 AWS 数据中心内. ? 满足合规性要求:AWS 在其基础设施中管理数十项合规性计划.这意味着我们 已替您履行了合规性职责. ? 节省开支:通过使用 AWS 数据中心降低成本.保持最高标准的安全性,而不必 管理您自己的设施. ? 快速扩展:安全性因您的 AWS 云使用情况而异.无论您的企业规模如何,AWS 基础设施都旨在确保数据安全. 合规性 AWS 云合规性可帮助您理解 AWS 用以维持云中的安全和数据保护的可靠控制.6 我们在 AWS 云基础设施上构建系统时,也就分担了合规性责任.通过将侧重于监管的、支持审 核的服务功能与适用的合规性或审核标准结合使用,AWS 合规性促成者能够基于传统计 划进行构建.这可帮助客户建立 AWS 安全控制环境并在该环境中运营. AWS 向客户提供的 IT 基础设施是根据安全最佳实践和各种 IT 安全标准设计和管理的.以 下是 AWS 遵守的部分保障计划的列表: ? SOC 1/ISAE