ICS 33.040 M 10 YD 中华人民共和国通信行业标准 YD/T 3148-2016 云计算安全框架 Securityframeworkforcloud puting (ITU-T X.1601,Security framework for cloud puting,IDT) 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布
YD/T 3148-2016 目次 1范围 2规范性引用文件 3术语、定义和缩略语 4概述. 5云计算的安全威胁 6云计算的安全挑战 7云计算的安全能力 8框架方法. 附录A(资料性附录)与云计算安全威胁和挑战相对应的安全能力 参考文.
YD/T 3148-2016 云计算安全框架 1范围 本标准分析云计算环境中,云服务客户、云服务提供商、云服务伙伴面临的安全威胁和挑战,并闸 明可减缓这些风险和应对安全挑战的安全能力。
本标准提供的框架方法适用于在减缓云计算安全威胁和 应对安全挑战时,应对安全能力做出的具体规范。
2规范性引用文件 无。
3术语、定义和缩略语 3.1本标准定义的术语 下列术语和定义适用于本文件。
3.1.1 云计算Cloud Computing 有助于网络以按需自助方式调配和管理获取一系列可伸缩和富有弹性的、可共享的物理或虚拟资源 的范式。
3.1.2 云服务Cloud Service 通过云计算实现的一种或多种能力,通过使用声明接口启动。
3.1.3 云服务客户Cloud Service Customer 使用云服务的具体业务关系的一方。
3.1.4 云服务伙伴Cloud Service Partner 支持或辅助云服务提供商或云服务客户活动的合作伙伴。
3.1.5 云服务提供商Cloud ServiceProvider 提供云服务的一方。
3.1.6 云服务用户Cloud Service User 与使用云服务的云服务客户相关联的人。
3.1.7 通信即服务Communications as a Service(CaaS) 一种类别的云服务,其中为云服务客户提供的能力是实时通信和协作。
YD/T 3148-2016 注:CaaS既可提供平台能力类型,也可提供应用能力类型。
3.1.8 社区云Community Cloud 专门支持并由一系列特定云服务客户共享的云部署模式,资源至少由上述客户中的一人控制。
注:共享要求包括但不限于任务、信息安全要求、政策和合规性方面的考虑。
3.1.9 基础设施即服务Infrastructure as a Service(laaS) 一种类别云服务,其中向云服务客户提供的云能力类型是一种基础设施能力类型。
注:云服务客户不管理也不控制下层物理和虚拟资源,但控制操作系统、存储和使用物理及虚拟资源得到部署的应 用,云服务客户也可拥有控制特定网络成份(如主机防火培)的有限能力。
3.1.10 多租户Multi-Tenancy 物理和虚拟资源的分配方法能够使多租户及其计算和数据相互隔离并无法实现互访。
3.1.11 网络即服务Network as a Service (NaaS) 一种类别云服务,其中向云服务客户提供的能力为传送连接和相关网络能力。
注:NaaS可提供三种云能力类型中的任何一种。
3.1.12 相关方Party 自然人或组织。
3.1.13 平台即服务Platform as a Service (PaaS) 一种类别云服务,其中向云服务客户提供的能力为传送连接和相关网络能力。
注:NaaS可提供三种云能力类型中的任何一种。
3.1.14 私有云Private Cloud 专门由一个单一云服务客户享用的云部署模式,资源由云服务客户控制。
3.1.15 公共云Public Cloud 可潜在地向任何云服务客户提供的云部署模式,资源由云服务提供商控制。
3.1.16 安全挑战Security Challenge 一种源自自然或云服务操作环境的安全“困难”(包括“间接”威胁),而非直接安全威胁。
3.1.17 软件即服务Software as a Service(SaaS) 一种类别云服务,其中向云服务客户提供的云能力类型为应用能力类型。
3.1.18
YD/T 3148-2016 租户Tenant 共享一套物理和虚拟资源接入的一组云服务用户。
注:通常且在多租户的环境中,形成一个租户的一组云服务用户将全部属于同一个云服务客户组织。
有些情况下可能 一组云服务用户涉及来自多个不同消费者的用户,特别是社区云的部署,但这属于特殊例外情况。
然面,特定云服务客 户组织可在单一云服务提供商那里拥有多个不同租户...
