GB/T 35279-2017信息安全技术云计算安全参考架构

ICS35040

L80.

中华人民共和国国家标准

GB/T35279—2017

信息安全技术云计算安全参考架构

Informationsecuritytechnology—Securityreferencearchitectureofcloudcomputing

2017-12-29发布2018-07-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T35279—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

概述

4………………………2

云计算的相关概念

4.1…………………2

云计算的参与角色

4.2…………………2

云计算的安全挑战

4.3…………………2

云计算参与角色的安全职责

4.4………………………3

服务模式与控制范围

4.4.1…………3

云服务客户

4.4.2……………………3

云服务商

4.4.3………………………4

云代理者

4.4.4………………………4

云审计者

4.4.5………………………5

云基础网络运营者

4.4.6……………5

云计算安全参考架构

5……………………5

概述

5.1…………………5

云服务客户

5.2…………………………7

安全云服务管理

5.2.1………………7

安全云服务协同

5.2.2………………8

云服务商

5.3……………9

云服务商的框架组件与子组件概述

5.3.1…………9

安全云服务协同

5.3.2………………9

安全云服务管理

5.3.3………………10

云代理者

5.4……………11

概述

5.4.1……………11

技术代理者

5.4.2……………………12

业务代理者

5.4.3……………………13

安全云服务协同

5.4.4………………13

安全服务聚合

5.4.5…………………14

安全云服务管理

5.4.6………………14

安全服务中介

5.4.7…………………15

安全服务仲裁

5.4.8…………………15

云审计者

5.5……………16

云基础网络运营者

5.6…………………16

附录资料性附录云计算的安全风险

A()………………17

GB/T35279—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位北京大学软件与微电子学院中国电子技术标准化研究院中国科学院信息工程

:、、

研究所信息安全国家重点实验室中国科学院软件研究所韶关学院北京鼎普科技股份有限公司北京

、、、、

时代新威信息技术有限公司中国移动通信集团公司华为技术有限公司中国电信股份有限公司北京

、、、

研究院成都信息工程大学中金数据系统有限公司中国银联股份有限公司阿里云计算有限公司浪

、、、、、

潮北京电子信息有限公司国云科技股份有限公司上海众人网络安全技术有限公司东软集团股份

()、、、

有限公司北京天融信网络安全技术有限公司新华三技术有限公司黑龙江省电子信息产品监督检验

、、、

院百度在线网络技术北京有限公司汉柏科技有限公司中国信息安全研究院有限公司中国信息安

、()、、、

全测评中心中国电子科技集团第研究所西安电子科技大学重庆邮电大学成都电子科技大学西

、30、、、、

安未来国际信息股份有限公司

。

本标准主要起草人卿斯汉王惠莅刘贤刚陈驰谢垂益季统凯谈剑峰李雪莹王海洋王新杰

:、、、、、、、、、、

陈雪秀杨晨罗锋盈马文平柏洪涛任兰芳葛小宇唐洪玉万国根崔玲杨阳赵江崔进龚一斌

、、、、、、、、、、、、、、

史翔宇方舟马杰王智民刘冬梅都婧王强周启明陈晓峰田玲冯超路娜王希忠沈晴霓

、、、、、、、、、、、、、、

文伟平徐菲邹琪孙松儿李彦宾黄永洪

、、、、、。

Ⅰ

GB/T35279—2017

引言

云计算是一种以服务为特征的计算模式它通过对各种计算资源进行抽象以新的业务模式提供高

,,

性能低成本的持续计算存储空间及各种软件服务支撑各类信息化应用能够合理配置计算资源提

、、,,,

高计算资源的利用率降低成本促进节能减排实现真正的理想的绿色计算

,,,。

云计算带来诸多便利与优势的同时也给信息安全带来了多个层面的冲击与挑战云计算的服务计

。

算模式动态虚拟化管理方式以及多层服务模式等引发了新的信息安全问题云服务级别协议所具有的

、;

动态性及多方参与的特点对责任认定及现有的信息安全体系带来了新的冲击云计算的强大计算与存

,;

储能力被非法利用时将对现有的安全管理体系产生巨大影响等

,。

在一种云服务中信息与业务的安全性涉及所有参与该服务的云计算角色为了清晰地描述云服

,。

务中各种参与角色的安全责任需要构建云计算安全参考架构提出云计算角色角色安全职责安全功

,,、、

能组件以及它们之间的关系

。

本标准适用于指导所有云计算参与者在进行云计算系统规划时对安全的评估与设计

。

Ⅱ

GB/T35279—2017

信息安全技术云计算安全参考架构

1范围

本标准规定了云计算安全参考架构描述了云计算角色规范了各角色的安全职责安全功能组件

,,、

及其关系

。

本标准适用于指导所有云计算参与者在进行云计算系统规划时对安全的评估与设计

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

信息安全技术云计算服务安全指南

GB/T31167—2014

3术语和定义

和界定的术语和定义适用于本文件为了便于使用以下

GB/T25069—2010GB/T31167—2014。,

重复列出了中的术语和定义

GB/T31167—2014。

31

.

云计算cloudcomputing

通过网络访问可扩展的灵活的物理或虚拟资源池并可按需自助获取与管理资源的模式

、,。

注资源实例包括服务器操作系统网络软件应用与存储设备等

:、、、、