云计算安全参考架构
声明
本文是学习GB-T 35279-2017 信息安全技术 云计算安全参考架构. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
云计算安全参考架构
云计算是一种以服务为特征的计算模式,它通过对各种计算资源进行抽象,以新的业务模式提供高性能、低成本的持续计算、存储空间及各种软件服务,支撑各类信息化应用,能够合理配置计算资源,提高计算资源的利用率,降低成本,促进节能减排,实现真正的理想的绿色计算。
云计算带来诸多便利与优势的同时也给信息安全带来了多个层面的冲击与挑战。云计算的服务计算模式、动态虚拟化管理方式以及多层服务模式等引发了新的信息安全问题;云服务级别协议所具有的动态性及多方参与的特点,对责任认定及现有的信息安全体系带来了新的冲击;云计算的强大计算与存储能力被非法利用时,将对现有的安全管理体系产生巨大影响等。
在一种云服务中,信息与业务的安全性涉及所有参与该服务的云计算角色。为了清晰地描述云服务中各种参与角色的安全责任,需要构建云计算安全参考架构,提出云计算角色、角色安全职责、安全功能组件以及它们之间的关系。
本标准适用于指导所有云计算参与者在进行云计算系统规划时对安全的考量与设计。
云计算安全参考架构 范围
本标准给出了云计算安全参考架构,描述了云计算角色,规范了各角色的安全职责、安全功能组件及其关系。
本标准适用于指导所有云计算参与者在进行云计算系统规划时对安全的考量与设计。
云计算安全参考架构 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
GB/T 31167-2014 信息安全技术 云计算服务安全指南
GB/T 31168-2014 信息安全技术 云计算服务安全能力要求
GB/T 32399-2015 信息技术 云计算 参考架构
云计算安全参考架构 术语和定义
GB/T 25069—2010和GB/T 31167—2014界定的术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 31167—2014中的术语和定义。
3.1
云计算 cloud computing
通过网络访问可扩展的、灵活的物理或虚拟资源池,并可按需自助获取与管理资源的模式。
注:资源实例包括服务器、操作系统、网络、软件、应用与存储设备等。
[GB/T 31167-2014,定义3.1]
3.2
云服务商 cloud service provider
云计算服务的供应方。
注:云服务商管理、运营、支撑云计算的计算基础设施及软件,通过网络交付云计算的资源。
[GB/T 31167-2014,定义3.3]
3.3
云服务客户 cloud service consumer
为使用云计算服务同云服务商建立业务关系的参与方。
[GB/T 31167-2014,定义3.4]
3.4
云计算环境 cloud computing environment
云服务商提供的云计算平台,及客户在云计算平台之上部署的软件及相关组件的集合。
[GB/T 31167-2014,定义3.8]
3.5
云审计者 cloud auditor
一般为独立的第三方审计机构,负责审计云服务的供应与使用,覆盖运营、性能与安全。
延伸阅读
更多内容 可以 GB-T 35279-2017 信息安全技术 云计算安全参考架构. 进一步学习
联系我们
T-HNAGS 009—2020 湖南好粮油 旱杂粮.pdf