今日頭條
官方微信
官方抖音
資訊頻道近年來,云計算產業蓬勃發展,云上安全問題是企業上云時考慮的重點。與傳統IT系統架構不同,上云后安全迎來責任共擔新時代,云上安全由云服務提供者和云服務客戶共同分擔。
為明確云上責任劃分,引導行業健康發展,中國信息通信研究院(以下簡稱“中國信通院”)于2019年編寫行業標準《云計算安全責任共擔模型》,該標準梳理了公有云場景下涉及的7個安全責任分類,包括物理基礎設施、資源抽象和管理、操作系統、網絡控制、應用、數據、身份識別和訪問管理。基于該分類,標準識別了不同類別覆蓋的具體安全責任,針對識別出的所有安全責任,進行了云服務商和云服務客戶的責任劃分。該標準預計2021年底正式發布。
“2020可信云大會”上,中國信通院發布了《云計算安全責任共擔白皮書(2020年)》。白皮書重點圍繞公有云場景,建立了更加精細落地、普遍適用的云計算安全責任共擔模型,確定責任主體,識別安全責任,對責任主體應承擔的責任進行劃分,以提升云計算相關方責任共擔意識與承擔水平。
基于過往工作積累,中國信通院申請IEEE國際標準立項——《Standard for cloud computing shared function model》,并于2021年9月23日立項成功。標準由IEEE Computer Society / Cloud computing Standards委員會下的Cloud Computing Shared Responsibility工作組組織開展研究和編制工作,中國信通院云計算與大數據研究所副所長栗蔚任工作組主席。
本標準聚焦于建立云服務提供者與云服務客戶安全責任共擔模型,為明確雙方責任劃分做出指引。本標準從以下七個方面為三大主要云計算服務模式(IaaS, PaaS, SaaS)明確責任劃分:
(1)The physical infrastructure function物理基礎設施責任識別;
(2)The virtualization infrastructure function虛擬化基礎設施責任識別;
(3)The operating system function操作系統責任識別;
(4)The network control function網絡控制責任識別;
(5)The application function應用責任識別;
(6)The data function數據責任識別;
(7)The identity and access management function身份與訪問管理責任識別
來源:中國信通院CAICT
北京市公安局海淀分局備案號:11010802023656號