今日頭條
官方微信
官方抖音
資訊頻道近年來(lái),云計(jì)算產(chǎn)業(yè)蓬勃發(fā)展,云上安全問(wèn)題是企業(yè)上云時(shí)考慮的重點(diǎn)。與傳統(tǒng)IT系統(tǒng)架構(gòu)不同,上云后安全迎來(lái)責(zé)任共擔(dān)新時(shí)代,云上安全由云服務(wù)提供者和云服務(wù)客戶共同分擔(dān)。
為明確云上責(zé)任劃分,引導(dǎo)行業(yè)健康發(fā)展,中國(guó)信息通信研究院(以下簡(jiǎn)稱“中國(guó)信通院”)于2019年編寫行業(yè)標(biāo)準(zhǔn)《云計(jì)算安全責(zé)任共擔(dān)模型》,該標(biāo)準(zhǔn)梳理了公有云場(chǎng)景下涉及的7個(gè)安全責(zé)任分類,包括物理基礎(chǔ)設(shè)施、資源抽象和管理、操作系統(tǒng)、網(wǎng)絡(luò)控制、應(yīng)用、數(shù)據(jù)、身份識(shí)別和訪問(wèn)管理。基于該分類,標(biāo)準(zhǔn)識(shí)別了不同類別覆蓋的具體安全責(zé)任,針對(duì)識(shí)別出的所有安全責(zé)任,進(jìn)行了云服務(wù)商和云服務(wù)客戶的責(zé)任劃分。該標(biāo)準(zhǔn)預(yù)計(jì)2021年底正式發(fā)布。
“2020可信云大會(huì)”上,中國(guó)信通院發(fā)布了《云計(jì)算安全責(zé)任共擔(dān)白皮書(2020年)》。白皮書重點(diǎn)圍繞公有云場(chǎng)景,建立了更加精細(xì)落地、普遍適用的云計(jì)算安全責(zé)任共擔(dān)模型,確定責(zé)任主體,識(shí)別安全責(zé)任,對(duì)責(zé)任主體應(yīng)承擔(dān)的責(zé)任進(jìn)行劃分,以提升云計(jì)算相關(guān)方責(zé)任共擔(dān)意識(shí)與承擔(dān)水平。
基于過(guò)往工作積累,中國(guó)信通院申請(qǐng)IEEE國(guó)際標(biāo)準(zhǔn)立項(xiàng)——《Standard for cloud computing shared function model》,并于2021年9月23日立項(xiàng)成功。標(biāo)準(zhǔn)由IEEE Computer Society / Cloud computing Standards委員會(huì)下的Cloud Computing Shared Responsibility工作組組織開(kāi)展研究和編制工作,中國(guó)信通院云計(jì)算與大數(shù)據(jù)研究所副所長(zhǎng)栗蔚任工作組主席。
本標(biāo)準(zhǔn)聚焦于建立云服務(wù)提供者與云服務(wù)客戶安全責(zé)任共擔(dān)模型,為明確雙方責(zé)任劃分做出指引。本標(biāo)準(zhǔn)從以下七個(gè)方面為三大主要云計(jì)算服務(wù)模式(IaaS, PaaS, SaaS)明確責(zé)任劃分:
(1)The physical infrastructure function物理基礎(chǔ)設(shè)施責(zé)任識(shí)別;
(2)The virtualization infrastructure function虛擬化基礎(chǔ)設(shè)施責(zé)任識(shí)別;
(3)The operating system function操作系統(tǒng)責(zé)任識(shí)別;
(4)The network control function網(wǎng)絡(luò)控制責(zé)任識(shí)別;
(5)The application function應(yīng)用責(zé)任識(shí)別;
(6)The data function數(shù)據(jù)責(zé)任識(shí)別;
(7)The identity and access management function身份與訪問(wèn)管理責(zé)任識(shí)別
來(lái)源:中國(guó)信通院CAICT
北京市公安局海淀分局備案號(hào):11010802023656號(hào)