云计算安全标准组织.pptx

云安全标准概况 国外云安全组织及标准 1 国内云安全组织及标准 2 云安全标准之我见 3 目 录 国外云安全组织及标准 国内云安全组织及标准 2 云安全标准之我见 3 目 录 1 云安全标准机构 目前主要的云安全标准机构，有： ISO/IEC 第一联合技术委员会(ISO/IEC JTC1) 国际电信联盟--电信标准化部(ITU-T) 美国国家标准技术研究所（NIST） 区域标准组织（美国）CIO委员会 欧洲网络与信息安全管理局（ENISA ） 开放式组织联盟（TheOpenGroup） 云安全标准机构 国外云安全组织及标准 -云安全标准 1、ISO/IEC第一联合技术委员会(ISO/IEC JTC1) 云安全标准机构 国外云安全组织及标准 -云安全标准 1、ISO/IEC第一联合技术委员会(ISO/IEC JTC1) 已有的云安全相关标准： 《开放虚拟机格式》（标准） 2011年8月完成 描述了虚拟机迁移的文件格式及打包方法，可以对虚拟机进行应用程序细粒度的打包迁移。 《云计算安全与隐私管理系统》（标准草案）: 为云计算服务过程中的安全控制提供指导； 目前正在制定过程 主席：Ms. Karen Higginbottom(USA) 秘书：Mrs. Lisa Rajchel (USA) 云安全标准机构 国外云安全组织及标准 -云安全标准 2、国际电信联盟--电信标准化部（ITU-T） 云安全标准机构 国外云安全组织及标准 -云安全标准 2、国际电信联盟--电信标准化部（ITU-T） 已有的云安全相关标准 云计算焦点组（ Focus Group on Cloud Computing，FG Cloud ） 2010年6月成立 正在制定《云安全、威胁与需求》（标准草案），文档计划2011年5月完成 电信云安全研究小组--SG17 2009年成立 《电信领域云计算安全指南》 计划于2012年3月完成 云安全标准机构 国外云安全组织及标准 -云安全标准 3、美国国家标准技术研究所（NIST） 云安全标准机构 国外云安全组织及标准 -云安全标准 3、美国国家标准技术研究所（NIST） NIST云安全标准制定路线图 开发出一种具有权威性的“云安全服务体系架构”，这种架构能够映射到其他云计算体系中去； 识别云安全面临威胁，并对威胁进行相应地分类； 确定哪些安全服务能解决云中可能遇到威胁； 针对相应地威胁，对安全控制做一个形式化映射 确定安全管理（包括合规）域，并将安全控制映射到域中； 云安全战略实施与评估； 云安全标准机构 国外云安全组织及标准 -云安全标准 3、美国国家标准技术研究所（NIST） 相关云安全标准 《云计算参考体系架构》（标准） 定义云计算体系架构，架构组成部件及面临的安全与隐私 《 完全虚拟化技术安全指南》（标准） 虚拟机隔离、虚拟机监控以及虚拟面临的安全威胁 《云计算安全障碍与缓和措施》（草案） 对各种不同部署平台可能面临的安全威胁进行了详尽的分析，并提出了应对措施。 《公共云计算中安全与隐私》（草案） 对公有云中身份管理和隐私保护进行标准化 《通用云计算环境》(草案) 规范了云安全访问控制模型中的安全访问边界 云安全标准机构 国外云安全组织及标准 -云安全标准 3、美国国家标准技术研究所（NIST） NIST为云安全构建一个完整的标准体系 《云计算参考体系架构》提出NIST云参考体系架构，定义了云计算中部署模型、各层的组成及参与实体 云消费者：向云提供商按需购买服务 云提供商：为个人、组织等实体提供云服务 云审计：第三方机构，对云服务进行客观的评测 云承载：属于中间层，为云客户与云提供商提供信息交互 云经纪人：负责管理云服务的使用、性能和部署，并协调云消费者与云提供商的关系 《公共云计算中安全与隐私》：对公有云中身份管理和隐私保护进行标准化 《完全虚拟化技术安全指南》：完全虚拟化技术（在一台机器上虚拟多个OS）的中虚拟机隔离、虚拟机监控等面临的安全威胁 云安全标准机构 国外云安全组织及标准 -云安全标准 组织类型：区域(美国)标准机构 组织简介：CIO委员会(Chief Information Officers Council) 成立于2002年，属于美国政府机构，成员主要由来自其他28个政府部分的首席技术人员组成。 2010年2月，与 NIST、GSA(General Services Administration )、CIO以及ISIMC(Information Security and Identity Management Committee )一起合作完成《美国政府云计算风险评估方法》 云安全标准机构 国外云安全组织及标准 -云安全标准 4、CIO委员会 《