云端部署模型（Cloud deployment model）

部署模型包括私有云，社区云，公共云和混合云。IaaS，PaaS和SaaS是云计算的服务模型。

NIST SP 800-145
以下是NIST SP 800-145（云计算的NIST定义）的摘要。
云计算是一种模型，用於使普遍，方便，按需的网络访问可配置计算资源（例如，网络，服务器，存储，应用程序和服务）的共享池，这些资源可以以最少的管理工作量快速配置和释放。服务提供商交互。此云模型由五个基本特徵，三个服务模型和四个部署模型组成。
基本特徵
. 按需自助服务：提供计算功能，而无需与每个服务提供商进行人工交互。
. 广泛的网络访问：可通过网络和异构客户端平台访问计算功能。
. 资源池：多租户模型和位置独立性
. 快速弹性：迅速向外和向内缩放
. 有偿服务：按使用付费或按使用付费

服务模式
. 基础架构即服务（IaaS）
. 提供给消费者的功能是在消费者能够部署和运行任意软件的情况下提供处理，存储，网络和其他基础计算资
源，这些软件可以包括操作系统和应用程序。
. 消费者不管理或控制底层的云基础架构，但可以控制操作系统，存储和已部署的应用程序；以及对某些联网组
件（例如主机防火墙）的有限控制。

. 平台即服务（PaaS）
. 提供给消费者的功能是将使用提供者支持的编程语言，库，服务和工具创建的，由消费者创建或获取的应用程
序部署到云基础架构上。
. 消费者不管理或控制包括网络，服务器，操作系统或存储在内的底层云基础架构，但可以控制已部署的应用程
序以及应用程序托管环境的可能配置设置。

. 软件即服务（SaaS）
. 提供给消费者的功能是使用在云基础架构上运行的提供商的应用程序。可通过瘦客户端界面（例如Web浏览器
（例如，基於Web的电子邮件））或程序界面从各种客户端设备访问应用程序。
. 消费者不管理或控制包括网络，服务器，操作系统，存储，甚至单个应用程序功能在内的底层云基础架构，但
可能会受限於特定於用户的应用程序配置设置。
部署模型
. 私有云
. 提供云基础设施以供包括多个消费者（例如，业务部门）的单个组织专用。
. 它可能由组织，第三方或它们的某种组合拥有，管理和运营，并且可能存在於办公场所内或办公场所外。

. 社区云
. 云基础结构由特定的用户社区专用，这些社区的用户具有共同的关注点（例如，任务，安全要求，策略和合规
性注意事项）。
. 它可能由社区中的一个或多个组织，第三方或它们的某种组合拥有管理和运营，并且它可能存在於场所内或
场所外。
. 公有云
. 云基础设施已设置为可供公众公开使用。
. 它可能由企业，学术机构或政府组织或它们的某种组合拥有管理和运营。它存在於云提供商的内部。
. 混合云
. 云基础架构是由两个或多个不同的云基础架构（私有，社区或公共）组成的，这些基础架构仍然是唯一的实
体，但通过实现数据和应用程序可移植性的标准化或专有技术绑定在一起（例如:云爆发用於在负载之间平衡
负载云）。

NIST SP 500-292

-云计算概念参考模型（来源：NIST SP 500-292）

演员 定义
云消费者 与Cloud Providers保持业务关系并使用Cloud Providers的服务的个人或组织。
云提供商 负责向相关方提供服务的个人，组织或实体。
云审计师 可以对云服务，信息系统操作，云实施的性能和安全性进行独立评估的一方。
云经纪人 一个实体，该实体管理云服务的使用，性能和交付，并协商云提供商与云消费者之间的关系。
云载体 提供从云提供商到云消费者的云服务连接和传输的中介。
-云计算中的参与者（来源：NIST SP 500-292）

参考
. NIST SP 500-291版本2：NIST云计算标准路线图
. NIST SP 500-292：NIST云计算参考架构
. NIST SP 800-144：公共云计算中的安全性和隐私准则
. NIST SP 800-145：云计算的NIST定义

资料来源： Wentz Wu QOTD-20210203