云服務(wù)提供商（CSP）解釋

誰是云服務(wù)提供商？

要讓您的公司訪問公共云服務(wù)，您需要與云服務(wù)提供商（CSP）合作。簡而言之，CSP向消費者提供云服務(wù)。

根據(jù)NIST云計算參考架構(gòu)NIST SP 500-292，CSP：

• 獲取并管理云計算基礎(chǔ)架構(gòu)
• 安裝提供服務(wù)的云軟件
• 安排通過網(wǎng)絡(luò)訪問向消費者提供云服務(wù)

與傳統(tǒng)托管服務(wù)相比，CSP提供的主要優(yōu)勢包括：

• 立即獲得更多服務(wù)。各種各樣的功能和集成。
• 基于使用的定價。根據(jù)時間使用或容量計費。
• 在全球范圍覆蓋了大部分發(fā)達國家。

根據(jù)Gartner的數(shù)據(jù)，公共云基礎(chǔ)設(shè)施領(lǐng)域有5個主要參與者，他們在2020年占據(jù)了超過80%的市場收入份額：

其余的蛋糕由一些國際和當(dāng)?shù)氐膮⑴c者分享。雖然有些公司從一開始就是專門的云服務(wù)提供商，但其他公司則來自互聯(lián)網(wǎng)服務(wù)提供商，他們只是看到了提供數(shù)據(jù)中心服務(wù)的差距，這些服務(wù)演變成了云服務(wù)。利用同樣差距的其他人來自網(wǎng)絡(luò)托管提供商和計算硬件提供商。

(View主要CSP的可用性區(qū)域。）

CSP提供什么？

CSP服務(wù)產(chǎn)品大致分為三大類：

• 基礎(chǔ)設(shè)施即服務(wù)（IaaS）。這包括服務(wù)底層的物理計算資源，包括服務(wù)器、網(wǎng)絡(luò)、存儲和托管基礎(chǔ)設(shè)施，它們通過一組服務(wù)接口和計算資源抽象（如虛擬機）?？蛻舾鶕?jù)所需的計算資源（如處理、內(nèi)存、容量和帶寬）進行選擇，并自行管理上層。
• 平臺即服務(wù)（PaaS）。這包括平臺的計算基礎(chǔ)設(shè)施，并運行提供平臺組件的云軟件，例如運行時軟件執(zhí)行堆棧、數(shù)據(jù)庫和其他中間件組件?？蛻舾鶕?jù)他們打算自己安裝和管理的應(yīng)用程序的要求進行選擇。
• 軟件即服務(wù)（SaaS）。在這里，CSP在云基礎(chǔ)設(shè)施上部署、配置、維護和更新軟件應(yīng)用程序的操作，并為客戶提供訪問應(yīng)用程序的接口。客戶只有一些有限的管理控制和定制能力。

(Read我們完整的IaaS、PaaS、SaaS解釋器。）

然而，這些分組并沒有充分捕捉CSP目前提供的許多功能，包括容器（CaaS），無服務(wù)器計算（FaaS），存儲，邊緣計算，私有云和AI/ML平臺。

下表概述了一些主要供應(yīng)商提供的許多產(chǎn)品的樣本：

NIST SP 500-292定義了CSP執(zhí)行的5項主要活動：

• 服務(wù)部署。CSP代表消費者基于以下部署模型對云基礎(chǔ)設(shè)施進行操作：公共云、私有云、混合云或社區(qū)云。
• 服務(wù)編排。通過組成系統(tǒng)組件來安排、協(xié)調(diào)和管理計算資源，從而為消費者提供云服務(wù)的活動。
• 云服務(wù)管理。與服務(wù)相關(guān)的功能，這些功能對于云消費者所需或建議的服務(wù)的管理和操作是必要的，包括業(yè)務(wù)支持，供應(yīng)和配置，以及促進數(shù)據(jù)可移植性和互操作性。
• 安全在整個云服務(wù)架構(gòu)中實施安全控制，并與消費者和第三方合作，以減少攻擊面，解決漏洞并限制威脅的影響。
• 隱私.保護存儲在云中的消費者個人信息（PI）和個人身份信息（PII）的可靠、適當(dāng)和一致的收集、處理、通信、使用和處置。

CSP面臨的最大挑戰(zhàn)是什么？

最后兩個活動，安全和隱私，本質(zhì)上與CSP最大的挑戰(zhàn)-治理聯(lián)系在一起。

信任總是與安全性和隱私性聯(lián)系在一起，因為任何將其數(shù)據(jù)傳輸給第三方的組織都希望采取措施確保始終保證機密性，完整性和可用性。數(shù)據(jù)隱私方面越來越困難的法律的和監(jiān)管要求，特別是關(guān)于位置和共享的要求，意味著CSP必須時刻保持警惕，以確保合規(guī)性，同時應(yīng)對新的和不斷變化的安全威脅。

CSP還必須應(yīng)對優(yōu)化其容量以滿足客戶需求的挑戰(zhàn)，同時盡可能保持最高程度的服務(wù)質(zhì)量。對于主要參與者來說，由于全球范圍內(nèi)消費的服務(wù)，任何重大停機都會受到媒體的監(jiān)督。

此外，知識管理是一個重要問題，因為CSP需要具有昂貴且難以替代的技術(shù)能力的員工。

CSP的未來是什么？

云計算將繼續(xù)存在，大多數(shù)領(lǐng)先的以技術(shù)為中心的組織都將采用云優(yōu)先戰(zhàn)略。Flexera2021年云計算報告指出：

• 92%的受訪企業(yè)擁有多云戰(zhàn)略。
• 90%的受訪者預(yù)計，由于COVID-19，云計算的使用量將超過之前的計劃。

云計算的好處遠遠超過缺點，因此在可預(yù)見的未來，CSP將繼續(xù)看到對其服務(wù)的需求繼續(xù)上升。

然而，主要的通信服務(wù)提供商由于其主導(dǎo)地位和對信息的控制程度，很可能會受到政府和平民越來越多的審查。CSP將繼續(xù)成為網(wǎng)絡(luò)攻擊的目標，因為它們?yōu)槿蚪M織所持有的數(shù)據(jù)的經(jīng)濟價值。