信息安全技术 云计算安全参考架构
声明
本文是学习GB-T 35279-2017 信息安全技术 云计算安全参考架构. 下载地址 http://github5.com/view/594而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
云计算安全参考架构
云计算是一种以服务为特征的计算模式,它通过对各种计算资源进行抽象,以新的业务模式提供高性能、低成本的持续计算、存储空间及各种软件服务,支撑各类信息化应用,能够合理配置计算资源,提高计算资源的利用率,降低成本,促进节能减排,实现真正的理想的绿色计算。
云计算带来诸多便利与优势的同时也给信息安全带来了多个层面的冲击与挑战。云计算的服务计算模式、动态虚拟化管理方式以及多层服务模式等引发了新的信息安全问题;云服务级别协议所具有的动态性及多方参与的特点,对责任认定及现有的信息安全体系带来了新的冲击;云计算的强大计算与存储能力被非法利用时,将对现有的安全管理体系产生巨大影响等。
在一种云服务中,信息与业务的安全性涉及所有参与该服务的云计算角色。为了清晰地描述云服务中各种参与角色的安全责任,需要构建云计算安全参考架构,提出云计算角色、角色安全职责、安全功能组件以及它们之间的关系。
本标准适用于指导所有云计算参与者在进行云计算系统规划时对安全的考量与设计。
云计算安全参考架构 范围
本标准给出了云计算安全参考架构,描述了云计算角色,规范了各角色的安全职责、安全功能组件及其关系。
本标准适用于指导所有云计算参与者在进行云计算系统规划时对安全的考量与设计。
云计算安全参考架构 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
GB/T 31167-2014 信息安全技术 云计算服务安全指南
GB/T 31168-2014 信息安全技术 云计算服务安全能力要求
GB/T 32399-2015 信息技术 云计算 参考架构
云计算安全参考架构 术语和定义
GB/T 25069—2010和GB/T 31167—2014界定的术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 31167—2014中的术语和定义。
3.1
云计算 cloud computing
通过网络访问可扩展的、灵活的物理或虚拟资源池,并可按需自助获取与管理资源的模式。
注:资源实例包括服务器、操作系统、网络、软件、应用与存储设备等。
[GB/T 31167-2014,定义3.1]
3.2
云服务商 cloud service provider
云计算服务的供应方。
注:云服务商管理、运营、支撑云计算的计算基础设施及软件,通过网络交付云计算的资源。
[GB/T 31167-2014,定义3.3]
3.3
云服务客户 cloud service consumer
为使用云计算服务同云服务商建立业务关系的参与方。
[GB/T 31167-2014,定义3.4]
3.4
云计算环境 cloud computing environment
云服务商提供的云计算平台,及客户在云计算平台之上部署的软件及相关组件的集合。
[GB/T 31167-2014,定义3.8]
3.5
云审计者 cloud auditor
一般为独立的第三方审计机构,负责审计云服务的供应与使用,覆盖运营、性能与安全。
延伸阅读
更多内容 可以点击下载 GB-T 35279-2017 信息安全技术 云计算安全参考架构. http://github5.com/view/594进一步学习
联系我们
DB34-T 1799-2018 曳引驱动可变速电梯安装验收技术条件 安徽省.pdf
信息安全技术 云计算安全参考架构相关推荐
- 云计算安全参考架构 概述
声明 本文是学习GB-T 35279-2017 信息安全技术 云计算安全参考架构. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 云计算安全参考架构 概述 云计算的相关概念 云 ...
- 《信息安全技术 云计算服务安全指南》国家标准意见稿
来源:专知 本文约1200字,建议阅读7分钟本标准可以为政府部门采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导. <信息安全技术 云计算服务安全指南>国家标准意见稿, ...
- 信息安全技术网络安全等级保护定级指南_行业标准 |报业网络安全等级保护定级参考指南V2.0发布,明确保护对象、定级要求...
近期,中国新闻技术工作者联合会正式发布<报业网络安全等级保护定级参考指南V2.0>. 该指南由中国新闻技术工作者联合会组织网络安全领域的专家.报业技术专家以及业务专家经过多次调研.学习.探 ...
- 信息安全技术网络安全等级保护定级指南_报业网络安全等级保护定级参考指南V2.0发布...
近期,<报业网络安全等级保护定级参考指南V2.0>正式发布. 该指南由中国新闻技术工作者联合会组织网络安全领域的专家.报业技术专家以及业务专家经过多次调研.学习.探讨后,在原<报业网 ...
- 云计算安全平台参考架构
云计算安全平台参考架构
- 云安全技术(二)之云计算参考架构
云计算参考架构 1.1 描述云计算参考架构 Describe Cloud Reference Architecture 多个主要组件组合在一起形成云架构(Cloud Architecture)和云实现 ...
- 5G 智慧城市安全参考架构概述
来源:安全内参 2020年5月12日,IMT-2020(5G)推进组安全工作组发布了<5G智慧城市安全需求与架构白皮书>,本文节选自该白皮书,主要概述了5G 智慧城市安全参考框架. 该框架 ...
- GBT 35273-2020 信息安全技术 个人信息安全规范
GBT 35273-2020 信息安全技术 个人信息安全规范全文下载 ICS 35.040 L80 中 华 人 民 共 和 国 国 家 标 准 GB/T 35273-2020 代替 GB/T 352 ...
- Gartner评出2017年最值得关注的11个顶级信息安全技术
在近日举行的Gartner安全与风险管理峰会上,Gartner评出了一个2017年最具影响力大11个顶级信息安全技术榜单,具体如下: 一.混合云负载保护平台 点评:当今的现代化数据中心的工作负载运行在 ...
最新文章
- 买粮油也能玩出新花样?京东超市携手金龙鱼带来狗年礼盒!
- win10计算机右键属性打不开,win10系统右键计算机无法打开属性窗口的解决技巧...
- 【Python基础】Python十大文件骚操作!!
- CodeForces - 1307C Cow and Message(思维)
- java创建指定日期_如何创建指定的日期和时间
- 优化 ASP.NET Core Docker 镜像的大小
- 2020年中国服务机器人行业研究报告
- gsensor 车辆碰撞算法_AEB安全模型(一)——基于碰撞时间的安全模型
- 测试员最好跳槽频率是多少?进来看看你是不是符合
- 机器学习面试- 推荐系统的常用算法
- android设计常用字体,界面设计必备!全方位科普常用的字体规范
- Mysql 临时表详解(temporary table)
- 仪器仪表课程上的大作业——示波器的使用
- RSA加密算法-非对称加密算法的使用
- 如何靠区块链赚钱?区块链到底是不是骗局?
- RTB,PDB,PD,程序化购买的集中方式。
- 普拉纳夫:第六感技术的惊异潜力
- Oracle项目管理主数据之RBS与ROBS
- java字母数字互相转换
- 醣源素多醣体对人体的作用,主要表现在五个方面: