云安全技术(六)之云架构模型

云架构模型

1.1 舍伍德业务应用安全架构(SABSA)

云安全技术(六)之云架构模型_第1张图片

舍伍德业务应用安全架构(Sherwood Applied Business Security Architecture,SABSA)的官方网站是 。SABSA提供了一组组件,这些组件可部分或全部用作任何系统的安全架构方www.sabsa.org法。如下:

  • 业务需求工程框架(称为属性概况,Attributes Profiling)
  • 风险和机遇管理框架
  • 策略架构框架
  • 面向安全服务(Security Services-Oriented)的架构框架
  • 治理框架
  • 安全领域框架
  • 终身安全服务管理和绩效管理框架

1.2 IT基础架构库(ITIL)

云安全技术(六)之云架构模型_第2张图片

ITIL是为IT服务管理(IT Service Management,ITSM)规划远景的论文和概念的集合。ITIL本质上是一个最佳实践的集合,为各种规模的组织(但更针对大型组织)提供一个提供IT服务和用户支持的框架。可在https:/ 找到ITIL。ITIL的核心源于五本主要www.axelos.com/best-practice-solutions/itil出版物:

  • ITIL服务战略
  • ITIL服务设计
  • ITIL服务专家
  • ITIL服务运营
  • ITIL持续服务改进

1.3 The Open Group架构框架(TOGAF)

云安全技术(六)之云架构模型_第3张图片

TOGAF(The Open Group Architecture Frame)的是一个开放的企业架构模型,TOGAF提供一种高级设计方法,旨在为架构设计提供一套通用框架,团队可利用TOGAF来实现标准化方法。在整个生命周期中,帮助团队避免常见问题和沟通问题。TOGAF用于以下四个关键领域:

  • 共同语言和交流
  • 标准化开放方法和技术,以避免私有技术锁定(Lock-in)
  • 更有效地利用资源以节省资金
  • 证明投资回报(ROI)

1.4 IST云技术路线图

在NIST SP 500-293中提出的NIST云技术路线图(NIST Cloud Technology Roadmap)是美国政府机构使用和迁移到云计算平台的综合指南。NIST SP 500-293并不是对联邦机构或承包商的严格要求集合,而是一套坚实的框架,用于指导政府各IT部门评价云计算技术、云技术对其IT运营的适用性和云框架内的安全模型,以满足联邦IT安全标准。

你可能感兴趣的:(云安全技术,架构,安全架构,安全,云计算,云安全)