資源描述:
《信息安全技術(shù)云計(jì)算服務(wù)安全指南》由會(huì)員上傳分享����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�。
1、WORD格式可編輯信息安全技術(shù)云計(jì)算服務(wù)安全指南1范圍本標(biāo)準(zhǔn)描述了云計(jì)算可能面臨的主要安全風(fēng)險(xiǎn)�,提出了政府部門采用云計(jì)算服務(wù)的安全管理基本要求及云計(jì)算服務(wù)的生命周期各階段的安全管理和技術(shù)要求。本標(biāo)準(zhǔn)為政府部門采用云計(jì)算服務(wù)�����,特別是采用社會(huì)化的云計(jì)算服務(wù)提供全生命周期的安全指導(dǎo)���,適用于政府部門采購(gòu)和使用云計(jì)算服務(wù),也可供重點(diǎn)行業(yè)和其他企事業(yè)單位參考�����。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的����。凡是注日期的引用文件�,僅注日期的版本適用于本文件�����。凡是不注日期的引用文件��,其最新版本(包括所有的修改單
2�����、)適用于本文件��。GB/T25069—2010信息安全技術(shù)術(shù)語(yǔ)GB/T31168—2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求3術(shù)語(yǔ)和定義GB/T25069—2010界定的以及下列術(shù)語(yǔ)和定義適用于本文件�。3.1云計(jì)算cloudcomputing通過(guò)網(wǎng)絡(luò)訪問(wèn)可擴(kuò)展的、靈活的物理或虛擬共享資源池����,并按需自助獲取和管理資源的模式。注:資源實(shí)例包括服務(wù)器���、操作系統(tǒng)���、網(wǎng)絡(luò)���、軟件、應(yīng)用和存儲(chǔ)設(shè)備等�。3.2云計(jì)算服務(wù)cloudcomputingservice使用定義的接口,借助云計(jì)算提供一種或多種資源的能力����。3.3云服
3、務(wù)商cloudserviceprovider云計(jì)算服務(wù)的供應(yīng)方���。注:云服務(wù)商管理�、運(yùn)營(yíng)���、支撐云計(jì)算的基礎(chǔ)設(shè)施及軟件��,通過(guò)網(wǎng)絡(luò)交付云計(jì)算的資源����。3.4云服務(wù)客戶cloudservicecustomer為使用云計(jì)算服務(wù)同云服務(wù)商建立業(yè)務(wù)關(guān)系的參與方��。注:本標(biāo)準(zhǔn)中云服務(wù)客戶簡(jiǎn)稱客戶��。3.5第三方評(píng)估機(jī)構(gòu)ThirdPartyAssessmentOrganizations����;3PAO獨(dú)立于云計(jì)算服務(wù)相關(guān)方的專業(yè)評(píng)估機(jī)構(gòu)。3.6云計(jì)算基礎(chǔ)設(shè)施cloudcomputinginfrastructure由硬件資源和資源抽
4���、象控制組件構(gòu)成的支撐云計(jì)算的基礎(chǔ)設(shè)施�����。專業(yè)知識(shí)整理分享WORD格式可編輯注:硬件資源包括所有的物理計(jì)算資源�����,包括服務(wù)器(CPU�����、內(nèi)存等)�����、存儲(chǔ)組件(硬盤等)����、網(wǎng)絡(luò)組件(路由器、防火墻����、交換機(jī)、網(wǎng)絡(luò)鏈路和接口等)及其他物理計(jì)算基礎(chǔ)元素�����。資源抽象控制組件對(duì)物理計(jì)算資源進(jìn)行軟件抽象��,云服務(wù)商通過(guò)這些組件提供和管理對(duì)物理計(jì)算資源的訪問(wèn)���。3.7云計(jì)算平臺(tái)cloudcomputingplatform云服務(wù)商提供的云計(jì)算基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合�。3.8云計(jì)算環(huán)境cloudcomputingenvironmen
5��、t云服務(wù)商提供的云計(jì)算平臺(tái)及客戶在云計(jì)算平臺(tái)之上部署的軟件及相關(guān)組件的集合����。4云計(jì)算概述4.1云計(jì)算的主要特征云計(jì)算具有以下主要特征:a)按需自助服務(wù)。在不需或較少云服務(wù)商的人員參與情況下����,客戶能根據(jù)需要獲得所需計(jì)算資源,如自助確定資源占用時(shí)間和數(shù)量��。b)泛在接入?��?蛻敉ㄟ^(guò)標(biāo)準(zhǔn)接入機(jī)制,利用計(jì)算機(jī)�、移動(dòng)電話、平板等各種終端通過(guò)網(wǎng)絡(luò)隨時(shí)隨地使用服務(wù)�����。c)資源池化�����。云服務(wù)商將資源(如:計(jì)算資源����、存儲(chǔ)資源、網(wǎng)路資源)能供給多個(gè)客戶使用�,這些物理的、虛擬的資源根據(jù)客戶的需求進(jìn)行動(dòng)態(tài)分配或重新分配�。d)快速伸縮
6、性�����。客戶可以根據(jù)需要快速���、靈活���、方便地獲取和釋放計(jì)算資源。對(duì)于客戶來(lái)講��,這種資源是“無(wú)限”的�����,能在任何時(shí)候獲得所需資源量��。e)服務(wù)可計(jì)量�。云計(jì)算按照多種計(jì)量方式(如按次付費(fèi)或充值使用等)自動(dòng)控制或量化資源,計(jì)量的對(duì)象可以是存儲(chǔ)空間�����、計(jì)算能力���、網(wǎng)路帶寬或賬戶等���。4.2服務(wù)模式根據(jù)云服務(wù)商提供的資源類型不同�����,云計(jì)算的服務(wù)模式主要可分為三類:a)軟件即服務(wù)(SaaS):在SaaS模式下��,云服務(wù)商向客戶提供的是運(yùn)行在云基礎(chǔ)設(shè)施之上的應(yīng)用軟件?���?蛻舨恍枰?gòu)買、開發(fā)軟件��,可利用不同設(shè)備上的客戶端(如WEB瀏覽器)
7���、或程序接口通過(guò)網(wǎng)絡(luò)訪問(wèn)和使用云服務(wù)商提供的應(yīng)用軟件�����,如電子郵件系統(tǒng)��、協(xié)同辦公系統(tǒng)等����?����?蛻敉ǔ2荒芄芾砘蚩刂浦螒?yīng)用軟件運(yùn)行的低層資源,如網(wǎng)絡(luò)���、服務(wù)器���、操作系統(tǒng)、存儲(chǔ)等����,但可對(duì)應(yīng)用軟件進(jìn)行有限的配置管理。b)平臺(tái)即服務(wù)(PaaS):在PaaS模式下�����,云服務(wù)商向客戶提供的是運(yùn)行在云計(jì)算基礎(chǔ)設(shè)施之上的軟件開發(fā)和運(yùn)行平臺(tái)����,如:標(biāo)準(zhǔn)語(yǔ)言與工具、數(shù)據(jù)訪問(wèn)�����、通用接口等��。客戶可利用該平臺(tái)開發(fā)和部署自己的軟件���?��?蛻敉ǔ2荒芄芾砘蚩刂浦纹脚_(tái)運(yùn)行所需的低層資源,如網(wǎng)絡(luò)���、服務(wù)器、操作系統(tǒng)��、存儲(chǔ)等���,但可對(duì)應(yīng)用的運(yùn)行環(huán)境專業(yè)知
8����、識(shí)整理分享WORD格式可編輯進(jìn)行配置����,控制自己部署的應(yīng)用。a)基礎(chǔ)設(shè)施即服務(wù)(IaaS):在IaaS模式下���,云服務(wù)商向客戶提供虛擬計(jì)算機(jī)����、存儲(chǔ)、網(wǎng)絡(luò)等計(jì)算資源�����,提供訪問(wèn)云計(jì)算基礎(chǔ)設(shè)施的服務(wù)接口�����??蛻艨稍谶@些資源上部署或運(yùn)行操作系統(tǒng)、中間件��、數(shù)據(jù)庫(kù)和應(yīng)用軟件等��?���?蛻敉ǔ2荒芄芾砘蚩刂圃朴?jì)算基礎(chǔ)設(shè)施,但能控制自己部署的操作系統(tǒng)����、存儲(chǔ)和應(yīng)用,也能部分控制使用的網(wǎng)絡(luò)組件,如主機(jī)防火墻�����。4.3部署模式根據(jù)使用云計(jì)算平臺(tái)的客戶范圍的不同��,將云計(jì)算分成私有云����、公有云、
