信息安全技术 云计算服务安全指南

时间:2023-01-08 09:59:05

声明

本文是学习GB-T 31167-2014 信息安全技术 云计算服务安全指南. 下载地址 http://github5.com/view/575而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

云计算服务安全指南

云计算是一种计算资源的新型利用模式,客户以购买服务的方式,通过网络获得计算、存储、软件等不同类型的资源。在云计算模式下,使用者不需要自己建设数据中心、购买软硬件资源,避免了前期基础设施的大量投入,仅需较少的使用成本即可获得优质的IT资源和服务。

云计算还处于不断发展阶段,技术架构复杂,采用社会化的云计算服务,使用者的数据和业务从自己的数据中心转移到云服务商的平台中,大量数据集中,使云计算面临新的安全风险。当*部门采用云计算服务,尤其是社会化的云计算服务时,应特别关注安全问题。

本标准指导*部门做好采用云计算服务的前期分析和规划,选择合适的云服务商,对云计算服务进行运行监管,考虑退出云计算服务和更换云服务商的安全风险。本标准指导*部门在云计算服务的生命周期采取相应的安全技术和管理措施,保障数据和业务的安全,安全使用云计算服务。

本标准与GB/T BBBBB-BBBB《信息安全技术 云计算服务安全能力要求》构成了云计算服务安全管理的基础标准。本标准面向*部门,提出了使用云计算服务时的信息安全管理和技术要求;GB/T BBBBB-BBBB面向云服务商,提出了为*部门提供服务时应该具备的信息安全能力要求。

云计算服务安全范围

本标准描述了云计算服务可能面临的主要安全风险,提出了*部门采用云计算服务的安全管理基本要求,及云计算服务的生命周期各阶段的安全管理和技术要求。

本标准为*部门采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导,适用于*部门采购和使用云计算服务,也可供重点行业和其他企事业单位参考。

云计算服务安全规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 25069-2010 信息安全技术 术语

GB/T 29245-2012 信息安全技术 *部门信息安全管理基本要求

GB/T BBBBB-BBBB 信息安全技术 云计算服务安全能力要求

云计算服务安全术语和定义

GB/T 25069-2010中界定的以及下列术语和定义适用于本文件。

3.1

云计算 cloud computing

通过网络访问可扩展的、灵活的物理或虚拟共享资源池的模式,资源可按需自助获取和管理。

注:资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。

3.2

云计算服务 cloud computing service

使用定义的接口,借助云计算提供一种或多种资源的能力。

3.3

云服务商 cloud service provider

云计算服务的供应方。

注:云服务商管理、运营、支撑云计算的基础设施及软件,通过网络交付云计算的资源。

3.4

云服务客户 cloud service customer

为使用云计算服务同云服务商建立业务关系的参与方。

注:本标准中云服务客户简称客户。

3.5

第三方评估机构 Third Party Assessment Organizations (3PAO)

独立于云计算服务相关方的专业评估机构。

3.6

云计算基础设施 cloud computing infrastructure

由硬件资源和资源抽象控制组件构成的支撑云计算的基础设施。硬件资源包括所有的物理计算资源,包括服务器(CPU、内存等)、存储组件(硬盘等)、网络组件(路由器、防火墙、交换机、网络链路和接口等)及其他物理计算基础元素。资源抽象控制组件对物理计算资源进行软件抽象,云服务商通过这些组件提供和管理对物理计算资源的访问。

3.7

云计算平台 cloud computing platform

云服务商提供的云计算基础设施及其上的服务软件的集合。

3.8

云计算环境 cloud computing environment

云服务商提供的云计算平台,及客户在云计算平台之上部署的软件及相关组件的集合。

信息安全技术 云计算服务安全指南

延伸阅读

更多内容 可以点击下载 GB-T 31167-2014 信息安全技术 云计算服务安全指南. http://github5.com/view/575进一步学习

联系我们

DB13-T 1199-2010 社区消防安全“四个能力”建设指南 河北省.pdf