路径: 主页 > GB/T > 第209页 > GB/T 35279-2017 | 标准编号 | GB/T 35279-2017 (GB/T35279-2017) | | 中文名称 | 信息安全技术 云计算安全参考架构 | | 英文名称 | Information security technology -- Security reference architecture of cloud computing | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 22,268 | | 发布日期 | 2017-12-29 | | 实施日期 | 2018-07-01 | | 标准依据 | 国家标准公告2017年第32号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 35279-2017
Information security technology--Security reference architecture of cloud computing
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 云计算安全参考架构
2017-12-29发布
2018-07-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 概述 2
4.1 云计算的相关概念 2
4.2 云计算的参与角色 2
4.3 云计算的安全挑战 2
4.4 云计算参与角色的安全职责 3
4.4.1 服务模式与控制范围 3
4.4.2 云服务客户 3
4.4.3 云服务商 4
4.4.4 云代理者 4
4.4.5 云审计者 5
4.4.6 云基础网络运营者 5
5 云计算安全参考架构 5
5.1 概述 5
5.2 云服务客户 7
5.2.1 安全云服务管理 7
5.2.2 安全云服务协同 8
5.3 云服务商 9
5.3.1 云服务商的框架组件与子组件概述 9
5.3.2 安全云服务协同 9
5.3.3 安全云服务管理 10
5.4 云代理者 11
5.4.1 概述 11
5.4.2 技术代理者 12
5.4.3 业务代理者 13
5.4.4 安全云服务协同 13
5.4.5 安全服务聚合 14
5.4.6 安全云服务管理 14
5.4.7 安全服务中介 15
5.4.8 安全服务仲裁 15
5.5 云审计者 16
5.6 云基础网络运营者 16
附录A(资料性附录) 云计算的安全风险 17
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位.北京大学软件与微电子学院、中国电子技术标准化研究院、中国科学院信息工程
研究所信息安全国家重点实验室、中国科学院软件研究所、韶关学院、北京鼎普科技股份有限公司、北京
时代新威信息技术有限公司、中国移动通信集团公司、华为技术有限公司、中国电信股份有限公司北京
研究院、成都信息工程大学、中金数据系统有限公司、中国银联股份有限公司、阿里云计算有限公司、浪
潮(北京)电子信息有限公司、国云科技股份有限公司、上海众人网络安全技术有限公司、东软集团股份
有限公司、北京天融信网络安全技术有限公司、新华三技术有限公司、黑龙江省电子信息产品监督检验
院、百度在线网络技术(北京)有限公司、汉柏科技有限公司、中国信息安全研究院有限公司、中国信息安
全测评中心、中国电子科技集团第30研究所、西安电子科技大学、重庆邮电大学、成都电子科技大学、西
安未来国际信息股份有限公司。
本标准主要起草人.卿斯汉、王惠莅、刘贤刚、陈驰、谢垂益、季统凯、谈剑峰、李雪莹、王海洋、王新杰、
陈雪秀、杨晨、罗锋盈、马文平、柏洪涛、任兰芳、葛小宇、唐洪玉、万国根、崔玲、杨阳、赵江、崔进、龚一斌、
史翔宇、方舟、马杰、王智民、刘冬梅、都婧、王强、周启明、陈晓峰、田玲、冯超、路娜、王希忠、沈晴霓、
文伟平、徐菲、邹琪、孙松儿、李彦宾、黄永洪。
引 言
云计算是一种以服务为特征的计算模式,它通过对各种计算资源进行抽象,以新的业务模式提供高
性能、低成本的持续计算、存储空间及各种软件服务,支撑各类信息化应用,能够合理配置计算资源,提
高计算资源的利用率,降低成本,促进节能减排,实现真正的理想的绿色计算。
云计算带来诸多便利与优势的同时也给信息安全带来了多个层面的冲击与挑战。云计算的服务计
算模式、动态虚拟化管理方式以及多层服务模式等引发了新的信息安全问题;云服务级别协议所具有的
动态性及多方参与的特点,对责任认定及现有的信息安全体系带来了新的冲击;云计算的强大计算与存
储能力被非法利用时,将对现有的安全管理体系产生巨大影响等。
在一种云服务中,信息与业务的安全性涉及所有参与该服务的云计算角色。为了清晰地描述云服
务中各种参与角色的安全责任,需要构建云计算安全参考架构,提出云计算角色、角色安全职责、安全功
能组件以及它们之间的关系。
本标准适用于指导所有云计算参与者在进行云计算系统规划时对安全的评估与设计。
信息安全技术 云计算安全参考架构
1 范围
本标准规定了云计算安全参考架构,描述了云计算角色,规范了各角色的安全职责、安全功能组件
及其关系。
本标准适用于指导所有云计算参与者在进行云计算系统规划时对安全的评估与设计。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
GB/T 31167-2014 信息安全技术 云计算服务安全指南
3 术语和定义
GB/T 25069-2010和GB/T 31167-2014界定的术语和定义适用于本文件。为了便于使用,以下
重复列出了GB/T 31167-2014中的术语和定义。
3.1
云计算 cloudcomputing
通过网络访问可扩展的、灵活的物理或虚拟资源池,并可按需自助获取与管理资源的模式。
注.资源实例包括服务器、操作系统、网络、软件、应用与存储设备等。
[GB/T 31167-2014,定义3.1]
3.2
云服务商 cloudserviceprovider
云计算服务的供应方。
注.云服务商管理、运营、支撑云计算的计算基础设施及软件,通过网络交付云计算的资源。
[GB/T 31167-2014,定义3.3]
3.3
云服务客户 cloudservicecon......
|