- 1、本文档共50页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
云计算安全标准组织
云安全标准概况
国外云安全组织及标准
1
国内云安全组织及标准
2
云安全标准之我见
3
目 录
国外云安全组织及标准
国内云安全组织及标准
2
云安全标准之我见
3
目 录
1
云安全标准机构
目前主要的云安全标准机构,有:
ISO/IEC 第一联合技术委员会(ISO/IEC JTC1)
国际电信联盟--电信标准化部(ITU-T)
美国国家标准技术研究所(NIST)
区域标准组织(美国)CIO委员会
欧洲网络与信息安全管理局(ENISA )
开放式组织联盟(TheOpenGroup)
云安全标准机构
国外云安全组织及标准 -云安全标准
1、ISO/IEC第一联合技术委员会(ISO/IEC JTC1)
云安全标准机构
国外云安全组织及标准 -云安全标准
1、ISO/IEC第一联合技术委员会(ISO/IEC JTC1)
已有的云安全相关标准:
《开放虚拟机格式》(标准)
2011年8月完成
描述了虚拟机迁移的文件格式及打包方法,可以对虚拟机进行应用程序细粒度的打包迁移。
《云计算安全与隐私管理系统》(标准草案):
为云计算服务过程中的安全控制提供指导;
目前正在制定过程
主席:Ms. Karen
Higginbottom(USA)
秘书:Mrs. Lisa
Rajchel (USA)
云安全标准机构
国外云安全组织及标准 -云安全标准
2、国际电信联盟--电信标准化部(ITU-T)
云安全标准机构
国外云安全组织及标准 -云安全标准
2、国际电信联盟--电信标准化部(ITU-T)
已有的云安全相关标准
云计算焦点组( Focus Group on Cloud Computing,FG Cloud )
2010年6月成立
正在制定《云安全、威胁与需求》(标准草案),文档计划2011年5月完成
电信云安全研究小组--SG17
2009年成立
《电信领域云计算安全指南》
计划于2012年3月完成
云安全标准机构
国外云安全组织及标准 -云安全标准
3、美国国家标准技术研究所(NIST)
云安全标准机构
国外云安全组织及标准 -云安全标准
3、美国国家标准技术研究所(NIST)
NIST云安全标准制定路线图
开发出一种具有权威性的“云安全服务体系架构”,这种架构能够映射到其他云计算体系中去;
识别云安全面临威胁,并对威胁进行相应地分类;
确定哪些安全服务能解决云中可能遇到威胁;
针对相应地威胁,对安全控制做一个形式化映射
确定安全管理(包括合规)域,并将安全控制映射到域中;
云安全战略实施与评估;
云安全标准机构
国外云安全组织及标准 -云安全标准
3、美国国家标准技术研究所(NIST)
相关云安全标准
《云计算参考体系架构》(标准)
定义云计算体系架构,架构组成部件及面临的安全与隐私
《 完全虚拟化技术安全指南》(标准)
虚拟机隔离、虚拟机监控以及虚拟面临的安全威胁
《云计算安全障碍与缓和措施》(草案)
对各种不同部署平台可能面临的安全威胁进行了详尽的分析,并提出了应对措施。
《公共云计算中安全与隐私》(草案)
对公有云中身份管理和隐私保护进行标准化
《通用云计算环境》(草案)
规范了云安全访问控制模型中的安全访问边界
云安全标准机构
国外云安全组织及标准 -云安全标准
3、美国国家标准技术研究所(NIST)
NIST为云安全构建一个完整的标准体系
《云计算参考体系架构》提出NIST云参考体系架构,定义了云计算中部署模型、各层的组成及参与实体
云消费者:向云提供商按需购买服务
云提供商:为个人、组织等实体提供云服务
云审计:第三方机构,对云服务进行客观的评测
云承载:属于中间层,为云客户与云提供商提供信息交互
云经纪人:负责管理云服务的使用、性能和部署,并协调云消费者与云提供商的关系
《公共云计算中安全与隐私》:对公有云中身份管理和隐私保护进行标准化
《完全虚拟化技术安全指南》:完全虚拟化技术(在一台机器上虚拟多个OS)的中虚拟机隔离、虚拟机监控等面临的安全威胁
云安全标准机构
国外云安全组织及标准 -云安全标准
组织类型:区域(美国)标准机构
组织简介:CIO委员会(Chief Information Officers Council) 成立于2002年,属于美国政府机构,成员主要由来自其他28个政府部分的首席技术人员组成。
2010年2月,与 NIST、GSA(General Services Administration )、CIO以及ISIMC(Information Security and Identity Management Committee )一起合作完成《美国政府云计算风险评估方法》
云安全标准机构
国外云安全组织及标准 -云安全标准
4、CIO委员会
《
文档评论(0)