云计算服务安全能力要求
49页1、云计算服务安全能力要求1 范围本标准规定了以社会化方式提供云计算服务的服务商应满足的信息安全基本要求。本标准适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务,也适用于对云计算服务进行安全审查。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T XXXXX-XXXX 信息安全技术 云计算服务安全管理指南GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求GB 50174-2008 电子信息系统机房设计规范GB/T 9361-2011 计算机场地安全要求3 术语和定义GB/T 25069-2010、GB/T XXXXX-XXXX确立的以及下列术语和定义适用于本标准。3.1云计算 cloud computing云计算是一种通过网络便捷地访问海量计算资源(如网络、服务器、存储器、应用和服务)的模式,使客户只需极少的管理工作或云服务商的配合即可实现计算资源的快速获得和释放。3.2云服务商 cloud service provide
2、r为个人、组织提供云计算服务的企事业单位。云服务商管理、运营支撑云计算服务的计算基础设施及软件,通过网络将云计算服务交付给客户。3.3客户 cloud consumer使用云计算平台处理、存储数据和开展业务的组织。3.4第三方评估机构 third party assessment organization独立于云服务商和客户的专业评估机构。3.5云基础设施 cloud infrastructure云基础设施包括硬件资源层和资源抽象控制层。硬件资源层包括所有的物理计算资源,主要包括服务器(CPU、内存等)、存储组件(硬盘等)、网络组件(路由器、防火墙、交换机、网络链接和接口等)及其他物理计算基础元素。资源抽象控制层由部署在硬件资源层之上,对物理计算资源进行软件抽象的系统组件构成,云服务商用这些组件提供和管理物理硬件资源的访问。3.6云计算平台 cloud platform由云服务商提供的,包括向客户提供服务的云基础设施及其上的服务层软件,即指提供云计算服务的软硬件集合。3.7云计算环境 cloud environment包括由云服务商提供的云基础设施,及客户在云基础设施之上部署的软件及相
3、关组件的集合。4 概述4.1 云计算的安全责任云计算服务的安全性由云服务商和客户共同保障。在某些情况下,云服务商还要依靠其他组织提供计算资源和服务,其他组织也应承担信息安全责任。因此,云计算安全措施的实施主体有多个,各类主体的安全责任因不同的云计算服务模式而异。图4-1 云计算服务模式与控制范围的关系软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)是3种基本的云计算服务模式。如图4-1所示,在不同的服务模式中,云服务商和客户对计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界。云计算的物理资源层、资源抽象和控制层都处于云服务商的完全控制下,所有安全责任由云服务商承担。服务层的安全责任责则由双方共同承担,越靠近底层(即IaaS)的云计算服务,客户的管理和安全责任越大;反之,云服务商的管理和安全责任越大。在SaaS中,云服务商需要承担物理资源层、资源抽象和控制层、操作系统、应用程序等的相关责任。客户则需要承担自身数据安全、客户端安全等的相关责任;在PaaS中,云服务商需要承担物理资源层、资源抽象和控制层、操作系统、开发平台等的相关责任。客户则需要承担应用部
4、署及管理,以及SaaS中客户应承担的相关责任;IaaS中,云服务商需要承担物理资源层、资源抽象和控制层等的相关责任,客户则需要承担操作系统部署及管理,以及PaaS、SaaS中客户应承担的相关责任。考虑到云服务商可能还需要其他组织提供的服务,如SaaS或PaaS服务提供商可能依赖于IaaS服务提供商的基础资源服务。在这种情况下,一些安全措施由其他组织提供。因此,云计算安全措施的实施责任有4类,如表4-1所示。表4-1 云计算安全措施的实施责任责任示例云服务商承担在SaaS模式中,云服务商对平台上安装的软件进行安全升级。客户承担在IaaS模式中,客户对其安装的应用中的用户行为进行审计。云服务商和客户共同承担云服务商的应急演练计划需要与客户的信息安全应急演练计划相协调。在实施应急演练时,需要客户与云服务商相互配合。其他组织承担有的SaaS服务提供商需要IaaS服务提供商的基础设施服务,相应的物理与环境保护措施应由IasS服务提供商予以实施。本标准不对客户承担的安全责任提出要求。客户应参照云计算服务安全指南及其他国家、行业有关信息安全的标准规范落实其安全责任。如云服务商依赖于其他组织提供的服务
《云计算服务安全能力要求》由会员夏**分享,可在线阅读,更多相关《云计算服务安全能力要求》请在金锄头文库上搜索。
2021年校庆校长致欢迎词新编.DOC
2021年部编人教版四年级语文下册期中卷及答案.doc
小学卫生室工作总结样本(三篇).doc
电梯维修故障代码
2023年小学数学一年级《认识钟表》说课稿范文.docx
月亮婆婆喜欢我详案.doc
忏悔、赞美作文素材.doc
委托买房协议常用版(9篇)
小游戏智力推球(telescope game).doc
北师大版生物八年级上册复习要点.doc
白鹭洲中学2012届高三第二次月考.doc
海洋运输货物保险合同格式.doc
浅论目前我国社会组织呈现的特点及发展趋势
CET-6词汇宝典.doc
保安工作保证书.docx
十五小捐赠仪式上校长讲话稿
导购员知识83300.doc
星级商户评选.doc
绩效考核资料.doc
华南理工大学合同书工事务办事指引手册锐旗公司
2022-08-12 32页
2023-10-21 37页
2023-06-26 3页
2023-05-28 6页
2023-12-08 132页
2023-04-18 15页
2022-10-23 2页
2022-08-18 127页
2023-01-15 139页
2022-10-23 16页