信息安全技術(shù) 云計(jì)算服務(wù)安全指南

1、信息安全技術(shù)云計(jì)算服務(wù)安全指南信息安全技術(shù)云計(jì)算服務(wù)安全指南1范圍本標(biāo)準(zhǔn)描述了云計(jì)算可能面臨的主要安全風(fēng)險(xiǎn)，提出了政府部門(mén)采用云計(jì)算服務(wù)的安全管理基本要求及云計(jì)算服務(wù)的生命周期各階段的安全管理和技術(shù)要求。本標(biāo)準(zhǔn)為政府部門(mén)采用云計(jì)算服務(wù)，特別是采用社會(huì)化的云計(jì)算服務(wù)提供全生命周期的安全指導(dǎo)，適用于政府部門(mén)采購(gòu)和使用云計(jì)算服務(wù)，也可供重點(diǎn)行業(yè)和其他企事業(yè)單位參考。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅

2、注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GBT25069—2010信息安全技術(shù)術(shù)語(yǔ)GBT31168—2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求3術(shù)語(yǔ)和定義GBT25069—2010界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1云計(jì)算cloudcomputing通過(guò)網(wǎng)絡(luò)訪問(wèn)可擴(kuò)展的、靈活的物理或虛擬共享資源池，并按需自助獲取和管理資源的模式。注：資源實(shí)例包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、

3、應(yīng)用和存儲(chǔ)設(shè)備等。3.2云計(jì)算服務(wù)cloudcomputingservice使用定義的接口，借助云計(jì)算提供一種或多種資源的能力。3.3云服務(wù)商cloudserviceprovider云計(jì)算服務(wù)的供應(yīng)方。注：云服務(wù)商管理、運(yùn)營(yíng)、支撐云計(jì)算的基礎(chǔ)設(shè)施及軟件，通過(guò)網(wǎng)絡(luò)交付云計(jì)算的資源。3.4云服務(wù)客戶cloudservicecustomer為使用云計(jì)算服務(wù)同云服務(wù)商建立業(yè)務(wù)關(guān)系的參與方。注：本標(biāo)準(zhǔn)中云服務(wù)客戶簡(jiǎn)稱客戶。置管理。b)平臺(tái)即服務(wù)(

4、PaaS):在PaaS模式下，云服務(wù)商向客戶提供的是運(yùn)行在云計(jì)算基礎(chǔ)設(shè)施之上的軟件開(kāi)發(fā)和運(yùn)行平臺(tái)，如:標(biāo)準(zhǔn)語(yǔ)言與工具、數(shù)據(jù)訪問(wèn)、通用接口等?？蛻艨衫迷撈脚_(tái)開(kāi)發(fā)和部署自己的軟件?？蛻敉ǔ２荒芄芾砘蚩刂浦纹脚_(tái)運(yùn)行所需的低層資源，如網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ)等，但可對(duì)應(yīng)用的運(yùn)行環(huán)境進(jìn)行配置，控制自己部署的應(yīng)用。c)基礎(chǔ)設(shè)施即服務(wù)(IaaS):在IaaS模式下，云服務(wù)商向客戶提供虛擬計(jì)算機(jī)、存儲(chǔ)、網(wǎng)絡(luò)等計(jì)算資源，提供訪問(wèn)云計(jì)算基礎(chǔ)設(shè)施的服

5、務(wù)接口?？蛻艨稍谶@些資源上部署或運(yùn)行操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)和應(yīng)用軟件等?？蛻敉ǔ２荒芄芾砘蚩刂圃朴?jì)算基礎(chǔ)設(shè)施，但能控制自己部署的操作系統(tǒng)、存儲(chǔ)和應(yīng)用，也能部分控制使用的網(wǎng)絡(luò)組件，如主機(jī)防火墻。4.3部署模式根據(jù)使用云計(jì)算平臺(tái)的客戶范圍的不同，將云計(jì)算分成私有云、公有云、社區(qū)云和混合云等四種部署模式：a)私有云：云計(jì)算平臺(tái)僅提供給某個(gè)特定的客戶使用。私有云的云計(jì)算基礎(chǔ)設(shè)施可由云服務(wù)商擁有、管理和運(yùn)營(yíng)，這種私有云稱為場(chǎng)外私有云（或外包私有

6、云）；也可由客戶自己建設(shè)、管理和運(yùn)營(yíng)，這種私有云稱為場(chǎng)內(nèi)私有云（或自有私有云）。b)公有云：云計(jì)算平臺(tái)的客戶范圍沒(méi)有限制。公有云的云計(jì)算基礎(chǔ)設(shè)施由云服務(wù)商擁有、管理和運(yùn)營(yíng)。c)社區(qū)云：云計(jì)算平臺(tái)限定為特定的客戶群體使用，群體中的客戶具有共同的屬性(如職能、安全需求、策略等）。社區(qū)云的云計(jì)算基礎(chǔ)設(shè)施可由云服務(wù)商擁有、管理和運(yùn)營(yíng)，這種社區(qū)云稱為場(chǎng)外社區(qū)云；也可以由群體中的部分客戶自己建設(shè)、管理和運(yùn)營(yíng)，這種社區(qū)云稱為場(chǎng)內(nèi)社區(qū)云。d)混合云：上

7、述兩種或兩種以上部署模式的組合稱為混合云。4.4云計(jì)算的優(yōu)勢(shì)在云計(jì)算模式下，客戶不需要投入大量資金去建設(shè)、運(yùn)維和管理自己專有的數(shù)據(jù)中心等基礎(chǔ)設(shè)施，只需要為動(dòng)態(tài)占用的資源付費(fèi)，即按需購(gòu)買服務(wù)?？蛻舨捎迷朴?jì)算服務(wù)可獲得如下益處：a)減少開(kāi)銷和能耗。采用云計(jì)算服務(wù)可以將硬件和基礎(chǔ)設(shè)施建設(shè)資金投入轉(zhuǎn)變?yōu)榘葱柚Ц斗?wù)費(fèi)用，客戶只對(duì)使用的資源付費(fèi)，無(wú)需承擔(dān)建設(shè)和維護(hù)基礎(chǔ)設(shè)施的費(fèi)用，避免了自建數(shù)據(jù)中心的資金投入。云服務(wù)商使用虛擬化、動(dòng)態(tài)遷移和工作負(fù)載