没有合适的资源?快使用搜索试试~ 我知道了~
信息安全技术云计算服务安全指南.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 197 浏览量
2022-07-10
14:16:19
上传
评论
收藏 1.44MB PDF 举报
温馨提示
试读
26页
信息安全技术云计算服务安全指南.pdf信息安全技术云计算服务安全指南.pdf信息安全技术云计算服务安全指南.pdf信息安全技术云计算服务安全指南.pdf信息安全技术云计算服务安全指南.pdf信息安全技术云计算服务安全指南.pdf信息安全技术云计算服务安全指南.pdf信息安全技术云计算服务安全指南.pdf信息安全技术云计算服务安全指南.pdf
资源推荐
资源详情
资源评论
信息安全技术云计算服务安全指南
1 范围
本标准描述了云计算可能面临的主要安全风险,提出了政府部门采用云计算服务的安全
管理大体 要求及云计算服务的生命周期各阶段的安全管理和技术要求。
本标准为政府部门采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的
安全指导,适用于政府部门采购和利用云计算服务,也可供重点行业和其他企事业单位参考。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适
用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069—2010 信息安全技术术语
GB/T 31168—2014 信息安全技术云计算服务安全能力要求
3 术语和概念
GB/T 25069—2010 界定的和下列术语和概念适用于本文件。
3.1 云计算 cloud computing
通过网络访问可扩展的、灵活的物理或虚拟共享资源池,并按需自助获取和管理资源的
模式。
注:资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。
3.2 云计算服务 cloud computing service
利用概念的接口,借助云计算提供一种或多种资源的能力。
3.3 云服务商 cloud service provider
云计算服务的供给方。
注:云服务商管理、运营、支撑云计算的基础设施及软件,通过网络交付云计算的资源。
3.4 云服务客户 cloud service customer
为利用云计算服务同云服务商成立业务关系的参与方。
注:本标准中云服务客户简称客户。
3.5 第三方评估机构 Third Party Assessment Organizations;3PAO
独立于云计算服务相关方的专业评估机构。
3.6 云计算基础设施 cloud computing infrastructure
由硬件资源和资源抽象控制组件组成的支撑云计算的基础设施。
注:硬件资源包括所有的物理计算资源,包括服务器(CPU、内存等)、存储组件(硬
盘等)、网络组件(路由器、防火 墙、互换机、网络链路和接口等)及其他物理计算基础元
素。资源抽象控制组件对物理计算资源进行软件抽象, 云服务商通过这些组件提供和管理
对物理计算资源的访问。
3.7 云计算平台 cloud computing platform
云服务商提供的云计算基础设施及其上的服务软件的集合。
3.8 云计算环境 cloud computing environment
云服务商提供的云计算平台及客户在云计算平台之上部署的软件及相关组件的集合。
4 云计算概述
4.1 云计算的主要特征
云计算具有以下主要特征:
a) 按需自助服务。在不需或较少云服务商的人员参与情况下,客户能按照需要取得所
需计算资源,如自助肯定资源占历时间和数量。
b) 泛在接入。客户通过标准接入机制,利用计算机、移动、平板等各类终端通过网络
随时随地利用服务。
c) 资源池化。云服务商将资源(如:计算资源、存储资源、网路资源)能供给多个客
户利用,这些物理的、虚拟的资源按照客户的需求进行动态分派或从头分派。
d) 快速伸缩性。客户可以按照需要快速、灵活、方便地获取和释放计算资源。对于客
户来讲,这种资源是“无穷”的,能在任何时候取得所需资源量。
e) 服务可计量。云计算依照多种计量方式(如顺次付费或充值利用等)自动控制或量
化资源,计量的对象可以是存储空间、计算能力、网路带宽或账户等。
4.2 服务模式
按照云服务商提供的资源类型不同,云计算的服务模式主要可分为三类:
a) 软件即服务(SaaS):在 SaaS 模式下,云服务商向客户提供的是运行在云基础设施
之上的应用软件。客户不需要购买、开发软件,可利用不同设备上的客户端(如 WEB
阅读器)或程序接口通过网络访问和利用云服务商提供的应用软件,如电子邮件系
统、协同办公系统等。客户通常不能管理或控制支撑应用软件运行的低层资源,如
网络、服务器、操作系统、存储等,但可对应用软件进行有限的配置管理。
b) 平台即服务(PaaS):在 PaaS 模式下,云服务商向客户提供的是运行在云计算基础
设施之上的 软件开发和运行平台,如:标准语言与工具、数据访问、通用接口等。
客户可利用该平台开发和 部署自己的软件。客户通常不能管理或控制支撑平台运
行所需的低层资源,如网络、服务器、 操作系统、存储等,但可对应用的运行环
境进行配置,控制自己部署的应用。
c) 基础设施即服务(IaaS):在 IaaS 模式下,云服务商向客户提供虚拟计算机、存储、
网络等计算 资源,提供访问云计算基础设施的服务接口。客户可在这些资源上部
署或运行操作系统、中间件、数据库和应用软件等。客户通常不能管理或控制云计
算基础设施,但能控制自己部署的操 作系统、存储和应用,也能部份控制利用的
网络组件,如主机防火墙。
4.3 部署模式
按照利用云计算平台的客户范围的不同,将云计算分成私有云、公有云、社区云和混合
云等四种部署模式:
a) 私有云:云计算平台仅提供给某个特定的客户利用。私有云的云计算基础设施可由
云服务商 拥有、管理和运营,这种私有云称为场外私有云(或外包私有云);也可由客户自
己建设、管理和运营,这种私有云称为场内私有云(或自有私有云)。
b) 公有云:云计算平台的客户范围没有限制。公有云的云计算基础设施由云服务商拥
有、管理和运营。
c) 社区云:云计算平台限定为特定的客户群体利用,群体中的客户具有一路的属性(如
职能、安全 需求、策略等)。社区云的云计算基础设施可由云服务商拥有、管理和运营,这
种社区云称为场 外社区云;也可以由群体中的部份客户自己建设、管理和运营,这种社区
云称为场内社区云。
d) 混合云:上述两种或两种以上部署模式的组合称为混合云。
4.4 云计算的优势
在云计算模式下,客户不需要投入大量资金去建设、运维和管理自己专有的数据中心等
基础设施,只需要为动态占用的资源付费,即按需购买服务。客户采用云计算服务可取得如
下益处:
a) 减少开销和能耗。采用云计算服务可以将硬件和基础设施建设资金投入转变成按需
支付服务费用,客户只对利用的资源付费,无需承担建设和保护基础设施的费用,避免了自
建数据中心 的资金投入。云服务商利用虚拟化、动态迁移和工作负载整合等技术提升运行
资源的利用效 率,通过关闭空闲资源组件等降低能耗;多租户共享机制、资源的集中共享
可以知足多个客户 不同时间段对资源的峰值要求,避免按峰值需求设计容量和性能而造成
的资源浪费。资源利 用效率的提高有效降低云计算服务的运营本钱,减少能耗,实现绿色
IT。
b) 增加业务的灵活性。客户采用云计算服务不需要建设专门的信息系统,缩短业务系
统建设周期,使客户能专注于业务的功能和创新,提升业务响应速度和服务质量,实现业务
系统的快速部署。
c) 提高业务系统的可用性。云计算的资源池化和快速伸缩性特征,使部署在云计算平
台上的客户业务系统可动态扩展,知足业务需求资源的迅速扩充与释放,能避免因需求突增
而致使客户业务系统的异样或中断。云计算的备份和多副本机制可提高业务系统的健壮性,
避免数据丢失和业务中断。
d) 提升专业性。云服务商具有专业技术团队,能够及时更新或采用先进技术和设备,
可以提供更 加专业的技术、管理和人员支撑,使客户能取得加倍专业和先进的技术服务。
5 云计算的风险管理
5.1 概述
云计算作为一种新兴的计算资源利用方式,还在不断发展当中,传统信息系统的安全问
题在云计算 环境中大多仍然存在,与此同时还出现了一些新的信息安全问题和风险。
本章通过描述云计算带来的信息安全风险,提出了客户采用云计算服务应遵守的大体要
求,从计划准备、选择云服务商及部署、运行监管、退出服务等四个阶段简要描述了客户采
购和利用云计算服务的生命周期安全管理。
5.2 云计算安全风险
5.2.1 客户对数据和业务系统的控制能力减弱
传统模式下,客户的数据和业务系统都位于客户的数据中心,在客户的直接管理和控制
下。在云计算环境里,客户将自己的数据和业务系统迁移到云计算平台上,失去了对这些数
据和业务的直接控制能 力。客户数据和在后续运行进程中生成、获取的数据都处于云服务
商的直接控制下,云服务商具有访问、利用或操控客户数据的能力。
将数据和业务系统迁移到云计算平台后,安全性主要依赖于云服务商及其所采取的安全
办法。云 服务商通常把云计算平台的安全办法及其状态视为知识产权和商业秘密,客户在
缺乏必要的知情权的情况下,难以了解和掌握云服务商安全办法的实施情况和运行状态,难
以对这些安全办法进行有效监督 和管理,不能有效监管云服务商的内部人员对客户数据的
非授权访问和利用,增加了客户数据和业务的风险。
5.2.2 客户与云服务商之间的责任难以界定
传统模式下,依照谁主管谁负责、谁运行谁负责的原则,信息安全责任相对清楚。在云
计算模式下,云计算平台的管理和运行主体与数据安全的责任主体不同,彼此之间的责任如
何界定,缺乏明确的规 定。不同的服务模式和部署模式、云计算环境的复杂性也增加了界
定云服务商与客户之间责任的难度。
云服务商可能还会采购、利用其他云服务商的服务,如提供 SaaS 服务的云服务商可能
将其服务建 立在其他云服务商的 PaaS 或 IaaS 之上,这种情况致使了责任加倍难以界定。
5.2.3 可能产生司法管辖权问题
在云计算环境里,数据的实际存储位置往往不受客户控制,客户的数据可能存储在境外
数据中心, 改变了数据和业务的司法管辖关系。
注:一些国家的政府可能依据本国法律要求云服务商提供可以访问这些数据中心的途径,
乃至要求云服务商提供 位于他国数据中心的数据。
5.2.4 数据所有权保障面临风险
客户将数据寄存在云计算平台上,没有云服务商的配合很难独自将数据安全迁出。在服
务终止或发生纠纷时,云服务商还可能以删除或不归还客户数据为要挟,损害客户对数据的
所有权和支配权。云服务商通过对客户的资源消耗、通信流量、缴费等数据的搜集统计,可
以获取客户的大量相关信息,对这些信息的归属往往没有明确规定,容易引发纠纷。
5.2.5 数据保护加倍困难
云计算平台采用虚拟化等技术实现多客户共享计算资源,虚拟机之间的隔离和防护容易
受到解决,跨虚拟机的非授权数据访问风险突出。云服务商可能会利用其他云服务商的服务,
利用第三方的功能、性能组件,使云计算平台结构复杂且动态转变。随着复杂性的增加,云
计算平台实施有效的数据保护办法加倍困难,客户数据被未授权访问、窜改、泄露和丢失的
剩余25页未读,继续阅读
资源评论
xxpr_ybgg
- 粉丝: 6453
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功