云安全技术(六）之云架构模型

云架构模型

1.1 舍伍德业务应用安全架构(SABSA)

舍伍德业务应用安全架构(Sherwood Applied Business Security Architecture，SABSA)的官方网站是 。SABSA提供了一组组件，这些组件可部分或全部用作任何系统的安全架构方www.sabsa.org法。如下：

• 业务需求工程框架(称为属性概况，Attributes Profiling)
• 风险和机遇管理框架
• 策略架构框架
• 面向安全服务(Security Services-Oriented)的架构框架
• 治理框架
• 安全领域框架
• 终身安全服务管理和绩效管理框架

1.2 IT基础架构库(ITIL)

ITIL是为IT服务管理(IT Service Management，ITSM)规划远景的论文和概念的集合。ITIL本质上是一个最佳实践的集合，为各种规模的组织(但更针对大型组织)提供一个提供IT服务和用户支持的框架。可在https:/ 找到ITIL。ITIL的核心源于五本主要www.axelos.com/best-practice-solutions/itil出版物：

• ITIL服务战略
• ITIL服务设计
• ITIL服务专家
• ITIL服务运营
• ITIL持续服务改进

1.3 The Open Group架构框架(TOGAF)

TOGAF(The Open Group Architecture Frame)的是一个开放的企业架构模型，TOGAF提供一种高级设计方法，旨在为架构设计提供一套通用框架，团队可利用TOGAF来实现标准化方法。在整个生命周期中，帮助团队避免常见问题和沟通问题。TOGAF用于以下四个关键领域：

• 共同语言和交流
• 标准化开放方法和技术，以避免私有技术锁定(Lock-in)
• 更有效地利用资源以节省资金
• 证明投资回报(ROI)

1.4 IST云技术路线图

在NIST SP 500-293中提出的NIST云技术路线图(NIST Cloud Technology Roadmap)是美国政府机构使用和迁移到云计算平台的综合指南。NIST SP 500-293并不是对联邦机构或承包商的严格要求集合，而是一套坚实的框架，用于指导政府各IT部门评价云计算技术、云技术对其IT运营的适用性和云框架内的安全模型，以满足联邦IT安全标准。