返回
gb-31167-2014-信息安全技术_云计算服务安全指南

gb-31167-2014-信息安全技术_云计算服务安全指南

ID:12806982

大小:242.00 KB

页数:21页

时间:2018-07-19

gb-31167-2014-信息安全技术_云计算服务安全指南_第1页
gb-31167-2014-信息安全技术_云计算服务安全指南_第2页
gb-31167-2014-信息安全技术_云计算服务安全指南_第3页
gb-31167-2014-信息安全技术_云计算服务安全指南_第4页
gb-31167-2014-信息安全技术_云计算服务安全指南_第5页
资源描述:

《gb-31167-2014-信息安全技术_云计算服务安全指南》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、GB/T31167-2014信息安全技术云计算服务安全指南1范围本标准分析了云计算服务可能面临的主要安全风险,提出了政府部门和重点行业采用云计算服务的安全管理基本要求,及云计算服务的生命周期各阶段的安全管理和技术要求。本标准为政府部门和重点行业采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导,适用于政府部门和重点行业采购和使用云计算服务,也可供其他企事业单位参考。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T29245-2012信息安全

2、技术政府部门信息安全管理基本要求GB50174-2008电子信息系统机房设计规范3术语GB/T25069-2010确立的以及下列术语和定义适用于本标准。3.1云计算cloudcomputing一种通过网络提供计算资源服务的模式,在该模式下,客户按需动态自助供给、管理由云服务商提供的计算资源。注:计算资源包括服务器、操作系统、网络、软件和存储设备等。3.2云服务商cloudserviceprovider为客户提供云计算服务的参与方。云服务商管理、运营、支撑云计算的计算基础设施及软件,通过网络将云计算的资源交付给客户。3.3客户consumer为使用云计算服务和云服务商建立商业关系的参与方。3

3、.4云计算服务cloudcomputingservice由云服务商使用云计算提供的服务。3.5第三方评估机构ThirdPartyAssessmentOrganizations(3PAO)独立于云服务商和客户的专业评估机构。3.6云基础设施cloudinfrastructure云基础设施包括硬件资源层和资源抽象控制层。硬件资源层包括所有的物理计算资源,主要包括服务器(CPU、内存等)、存储组件(硬盘等)、网络组件(路由器、防火墙、交换机、网络链接和接口等)及其他物理计算基础元素。资源抽象控制层由部署在硬件资源层之上,对物理计算资源进行软件抽象的系统组件构成,云服务商用这些组件提供和管理物理硬

4、件资源的访问。3.7云计算平台cloudcomputingplatform由云服务商提供的云基础设施及其上的服务层软件的集合。3.8云计算环境cloudcomputingenvironment由云服务商提供的云计算平台,及客户在云计算平台之上部署的软件及相关组件的集合。4云计算概述云计算的宗旨是服务。在云计算模式下客户不需要投入大量资金去建设、运维和管理自己专有的数据中心等基础设施,只需要为动态占用的资源付费,即按需购买服务。4.1云计算的主要特征云计算具有以下主要特征:a)按需自助服务。在不需或较少云服务商的人员参与情况下,客户能根据需要获得所需计算资源,如客户能自主确定资源占用时间和数

5、量。b)泛在接入。客户通过标准接入机制,利用计算机、移动电话、平板等各种终端通过网络随时随地使用服务。c)资源池化。云服务商将资源(如:计算资源、存储资源、网络资源等)提供给多个客户使用,这些物理的、虚拟的资源根据客户的需求进行动态分配或重新分配。d)快速伸缩性。客户可以根据需要快速、灵活、方便地获取和释放计算资源。对于客户来讲,这种资源是“无限”的,能在任何时候获得所需资源量。e)服务可计量。云计算可按照多种计量方式(如按次付费或充值使用等)自动控制或量化资源,计量的对象可以是存储空间、计算能力、网络带宽或活跃的账户数等。4.2服务模式根据云服务商提供的资源类型不同,云计算的服务模式主要

6、可分为三类:a)软件即服务(SaaS):在SaaS模式下,云服务商向客户提供的是运行在云基础设施之上的应用软件。客户不需要购买、开发软件,可利用不同设备上的客户端(如WEB浏览器)或程序接口通过网络访问和使用云服务商提供的应用软件,如电子邮件系统、协同办公系统等。客户通常不能管理或控制支撑应用软件运行的低层资源,如网络、服务器、操作系统、存储等,但可对应用软件进行有限的配置管理。a)b)平台即服务(PaaS):在PaaS模式下,云服务商向客户提供的是运行在云基础设施之上的软件开发和运行平台,如:标准语言与工具、数据访问、通用接口等。客户可利用该平台开发和部署自己的软件。客户通常不能管理或控

7、制支撑平台运行所需的低层资源,如网络、服务器、操作系统、存储等,但可对应用的运行环境进行配置,控制自己部署的应用。b)c)基础设施即服务(IaaS):在IaaS模式下,云服务商向客户提供虚拟计算机、存储、网络等计算资源,提供访问云基础设施的服务接口。客户可在这些资源上部署或运行操作系统、中间件、数据库和应用软件等。客户通常不能管理或控制云基础设施,但能控制自己部署的操作系统、存储和应用,也能部分控制使用的网络组件,如主机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。