没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示


试读
72页
云安盟"云计算安全技术要求" 2016年10月发布,四标准合一文档。完整目录。 起草单位: 华为技术有限公司、 阿里云计算有限公司、 腾讯云计算(北京) 有限责任公司、 中兴通讯股份有限公司、 北京百度网讯科技有限公司 ------------------------------------------------------------------- 云计算安全技术要求 第 1 部分: 总则 云计算安全技术要求 第 2 部分: IaaS 安全技术要求 云计算安全技术要求 第 3 部分: PaaS 安全技术要求 云计算安全技术要求 第 4 部分: SaaS 安全技术要求
资源推荐
资源详情
资源评论














C S A
云 安 全 联 盟 标 准
云计算安全技术要求
第
1
部分:总则
Cloud Computing Security Technology Requirements(CSTR)
Part 1: General
V1.0
2016-10
2016 - 10 - 25 发布
CSA
云安全联盟大中华区发布
CSA 0001.1—2016


CSA 0001.1—2016
I
目 次
目 次
...............................................................................................................................................................
I
前 言
.............................................................................................................................................................
II
引 言
...........................................................................................................................................................
III
1 范围
...................................................................................................................................................................
1
2 规范性引用文件
...............................................................................................................................................
1
3 术语和定义
.......................................................................................................................................................
1
4 缩略语
...............................................................................................................................................................
4
5 概述
...................................................................................................................................................................
5
5.1 云计算安全责任模型
...............................................................................................................................
5
5.2 云计算安全技术要求框架
.......................................................................................................................
6
参考文献
...............................................................................................................................................................
9

II
前 言
CSA 0001-2016《云计算安全技术要求》分为四个部分:
—— 第1部分:总则;
—— 第2部分:IaaS安全技术要求;
—— 第3部分:PaaS安全技术要求;
—— 第4部分:SaaS安全技术要求;
本部分为CSA 0001-2016的第1部分。
本部分标准按照ISO/IEC 导则第2部分:国际标准的结构和编写规则起草。
本标准主要起草单位:华为技术有限公司、阿里云计算有限公司、腾讯云计算(北京)有限责任公
司、中兴通讯股份有限公司、北京百度网讯科技有限公司、杭州安恒信息技术有限公司、北京神州绿盟
信息安全科技股份有限公司、蓝盾信息安全技术股份有限公司、浪潮(北京)电子信息产业有限公司、
金蝶国际软件集团有限公司、顺丰科技有限公司、西安四叶草信息技术有限公司、深圳华泰思安信息技
术有限公司、北京江南天安科技有限公司、大唐高鸿信安(浙江)信息科技有限公司、上海优刻得信息
科技有限公司、上讯信息技术股份有限公司、深圳云塔信息技术有限公司、上海有云信息技术有限公司、
英特尔亚太研发有限公司、广州赛宝认证中心服务有限公司、中国科学院信息工程研究所(信息安全国
家重点实验室)、武汉大学、中国移动研究院、公安部第三研究所、深圳市标准技术研究院。
本标准主要起草人:叶思海、李雨航、张喆、陈雪秀、郑云文、周苏静、郝轶、周俊、刘文懋、梁
宁波、李卓、黄远辉、胡泽柱、朱利军、杨炳年、李国、郑驰、杨丹、李建民、周景川、江均勇、李彦、
刘小茵、蔡一兵、陈驰、马红霞、严飞、樊佩茹、王鹃、任兰芳、陈妍、杜佳、潘瑶。
鸣谢:
感谢中金国际亦庄互联网研究院、腾讯云计算(北京)有限责任公司、华为技术有限公司、北京百
度网讯科技有限公司、金蝶国际软件集团有限公司、阿里云计算有限公司、中国科学院信息工程研究所
(信息安全国家重点实验室)在标准制定过程中提供的会议场所和会务组织。
感谢CSA大中华区 李雨航、叶思海、杨炳年、段学忠、于小丽在标准制定过程中的组织协调工作。
©2016 云安全联盟大中华区
《云计算安全技术要求》的永久官方地点由云安全联盟大中华区内部维护,版权归云安全联盟大中华区所有。本文件的某些内
容可能涉及专利,云安全联盟大中华区不承担识别这些专利的责任。读者可以用电脑和手机等终端下载、储存、显示本文件,
阅读并打印本文件,但必须遵从如下条款:
(a) 本文件可以被起草单位、起草人、CSA授权使用单位和个人使用
(b) 本文件对于其他人只能被用于个人、获取信息为目的、非商业盈利使用
(c) 本文内容不能以任何方式被改变和修正后再转发
(d) 本文件不允许在未被授权情况下大量散发和转发
(e) 严禁移除本文件中相关商标和版权符

CSA 0001.1—2016
III
引 言
本标准以公有云部署模型为主要应用场景,同时考虑了私有云、社区会、混合云等部署模型。因此,
本标准适用于公有云、私有云、社区会、混合云等部署模型的应用场景。
本标准将安全技术要求分为基础要求和增强要求。基础要求指应该实现的基本要求,不实现可能给
系统带来较大的安全风险或合规风险;增强要求指在基础要求上的补充和强化,可有效提升防护水平。
在具体的应用场景下,云服务开发者在满足安全要求的前提下,可根据具体场景对这些安全技术要
求进行调整。调整的方式有:
删减:某项安全要求只有部分适用,对不适用部分进行删减。
补充:某项安全要求不足以满足特定的安全目标,故增加新的安全要求,或对标准中规定的某
项安全要求进行强化。
替代:使用其他安全要求替代标准中规定的某项安全要求,以实现相同的安全能力。
不适用:某项安全要求不适用实际应用的场景。
剩余71页未读,继续阅读
资源评论


blue2014sky
- 粉丝: 1
- 资源: 17
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助


安全验证
文档复制为VIP权益,开通VIP直接复制
