信息安全技术 云计算服务安全指南.docx

信息平安技术云计算服务平安指南 范围 本标准描述了云计算可能面临的主要平安风险，提出了政府部门接受云计算服务的平安管理基本 要求及云计算服务的生命周期各阶段的平安管理和技术要求。 本标准为政府部门接受云计算服务，特殊是接受社会化的云计算服务供应全生命周期的 平安指导，适用于政府部门选购和使用云计算服务，也可供重点行业和其他企事业单位参考。 规范性引用文件 下列文件对于本文件的应用是必不行少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本(包括全部的修改单)适用于本文件。 GB/T 25069—2010 信息平安技术术语 GB/T 31168—2014 信息平安技术云计算服务平安力量要求 术语和定义 GB/T 25069—2010 界定的以及下列术语和定义适用于本文件。 云计算 cloud computing 通过网络访问可扩展的、机敏的物理或虚拟共享资源池，并按需自助猎取和管理资源的模式。 注：资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。 云计算服务 cloud computing service 使用定义的接口，借助云计算供应一种或多种资源的力量。 云服务商 cloud service provider 云计算服务的供应方。 注：云服务商管理、运营、支撑云计算的基础设施及软件，通过网络交付云计算的资源。 云服务客户 cloud service customer 为使用云计算服务同云服务商建立业务关系的参与方。注：本标准中云服务客户简称客户。 第三方评估机构 Third Party Assessment Organizations；3PAO 独立于云计算服务相关方的专业评估机构。 云计算基础设施 cloud computing infrastructure 由硬件资源和资源抽象把握组件构成的支撑云计算的基础设施。 注：硬件资源包括全部的物理计算资源，包括服务器（CPU、内存等）、存储组件（硬盘等）、网络组件（路由器、防火 墙、交换机、网络链路和接口等)及其他物理计算基础元素。资源抽象把握组件对物理计算资源进行软件抽象， 云服务商通过这些组件供应和管理对物理计算资源的访问。 云计算平台 cloud computing platform 云服务商供应的云计算基础设施及其上的服务软件的集合。 云计算环境 cloud computing environment 云服务商供应的云计算平台及客户在云计算平台之上部署的软件及相关组件的集合。 云计算概述 云计算的主要特征 云计算具有以下主要特征： 按需自助服务。在不需或较少云服务商的人员参与状况下，客户能依据需要获得所需计算资源，如自助确定资源占用时间和数量。 泛在接入。客户通过标准接入机制，利用计算机、移动电话、平板等各种终端通过网络随时随地使用服务。 资源池化。云服务商将资源（如：计算资源、存储资源、网路资源）能供应多个客户使用，这些物理的、虚拟的资源依据客户的需求进行动态安排或重新安排。 快速伸缩性。客户可以依据需要快速、机敏、便利地猎取和释放计算资源。对于客户来讲，这种资源是“无限”的，能在任何时候获得所需资源量。 服务可计量。云计算依据多种计量方式（如按次付费或充值使用等）自动把握或量化资源，计量的对象可以是存储空间、计算力量、网路带宽或账户等。 服务模式 依据云服务商供应的资源类型不同，云计算的服务模式主要可分为三类： 软件即服务（SaaS）：在 SaaS 模式下，云服务商向客户供应的是运行在云基础设施之上的应用软件。客户不需要购买、开发软件，可利用不同设备上的客户端（如 WEB 扫瞄器）或程序接口通过网络访问和使用云服务商供应的应用软件，如电子邮件系统、协同办公系统等。客户通常不能管理或把握支撑应用软件运行的低层资源， 如网络、服务器、操作系统、存储等，但可对应用软件进行有限的配置管理。 平台即服务(PaaS):在 PaaS 模式下，云服务商向客户供应的是运行在云计算基础设施之上的 软件开发和运行平台，如:标准语言与工具、数据访问、通用接口等。客户可利用该平台开发和 部署自己的软件。客户通常不能管理或把握支撑平台运行所需的低层资源，如网络、服务器、 操作系统、存储等，但可对应用的运行环境 进行配置，把握自己部署的应用。 基础设施即服务(IaaS):在 IaaS 模式下，云服务商向客户供应虚拟计算机、存储、网络等计算 资源，供应访问云计算基础设施的服务接口。客户可在这些资源上部署或运行操作系统、中间件、数据库和应用软件等。客户通常不能管理或把握云计 算基础设施，但能把握自己部署的操 作系统、存储和应用，也能部分把握使用的网络组件，如主机防火墙。 部署模式 依据使用云计算平台的客户范围的不同，将云计算分成私有云、公有云、社