云计算安全标准和规范
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.2 云计算安全标准和规范
03 云计算关键领域安全指南
D1:云计算概念和体系架构
CSA发布的《云计算关键领域安全指南4.0》
治理域
(Security Guidance for Critical Areas of
Focus in Cloud Computing V4.0),从架构 D2:治理和企业风险管理
第2章 云计算系统 安全保障
1
CONTENTS
目录
Part 1
概述
Part 2 云计算安全标准和规范
Part 3 云计算安全等级保护
Part 4 云计算安全风险评估
Part 5 云计算安全技术体系
2
2.2 云计算安全标准和规范
01 云计算安全标准
• 标准化是政府进行宏观管理的重要依据,同时也是保护国家利益、促进产业发展的重要手段之一,是云 计算产品和系统在设计、研发、生产、建设、使用、测评中的一致性、可靠性、可控性、先进性和符合 性的技术规范与依据。目前各国都很重视标准化的工作。
1 GB 17859-1999 2 GB/T 20274.1-2006 3 GB/Z 29830.1-2013 4 GB/Z 29830.2-2013 5 GB/T 31495.1-2015 6 GB 50174-1993 7 GB/T 20984-2007 8 GB/T 33132-2016 9 GB/T 20278-2013 10 GB/T 22239-2008 11 GB/T 22240-2008 12 GB/T 25058-2010 13 GB/T 32399-2015 14 GB/T 32400-2015 15 GB/T 31168-2014 16 GB/T 31167-2014 17 GB/T 34942-2017 18 GB/T 34982-2017 19 GB/T 35279-2017 20 GB/T 35293-2017 21 GB/T 35301-2017 22 GA/T 1390.2-2017
(Architectures)、治理(Governance) D3:法律与电子证据
和运行(Operations)三个方面14个领域 对云计算安全进行指导,其中治理和运 行涵盖的13个领域着重介绍了云计算安
D4:合规性和审计管理 D5:信息治理
全的关注领域,以解决云计算环境中战
略和战术安全的“痛点”(Pain Points),
从而可应用于各种云服务和部署模式的
组合。
运:基础设施安全 D8:虚拟化及容器技术 D9:事件响应、通告和补救 D10:应用安全 D11:数据安全和加密 D12 : 身 份 、 授 权 和 访 问 管 理 D13:安全即服务
• 中国通信标准化协会(CCSA) • 工业和信息化部信息技术服务工作组(ITSS) • 全国信息安全标准化技术委员会(简称“信安标委”,委员会编号为TC260)
• 截止2018年1月1日,信息安全国家标准近300项,云计算相关标准18项。
2.2 云计算安全标准和规范
序号
标准编号
标准名称
01 云计算安全标准
计算机信息系统 安全保护等级划分准则 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型 信息技 术 安 全技术信息技术安全保障框架 第 1 部分:综述和框架 信息技术 安全技术信息技术安全保障框架 第 2 部分:保障方法 信息安全技术 信息安全保障指标体系及评价方法 第1部分:概念和模型 电子计算机机房设计规范 信息安全技术 信息安全风险评估规范 信息安全技术 信息安全风险处理实施指南 信息安全技术 网络脆弱性扫描产品安全技术要求 信息安全技术 信息系统安全等级保护基本要求 信息安全技术 信息系统安全等级保护定级指南 信息安全技术 信息系统安全等级保护实施指南 信息技术 云计算 参考架构 信息技术 云计算 概览与词汇 信息安全技术 云服务安全能力要求 信息安全技术 云计算服务安全指南 信息安全技术 云计算服务安全能力评估方法 云计算数据中心基本要求 信息安全技术 云计算安全参考架构 信息技术 云计算 虚拟机管理通用要求 信息技术 云计算 平台即服务(PaaS)参考架构 信息安全技术 网络安全等级保护基本要求第2部分:云计算安全扩展要求
2.2 云计算安全标准和规范
01 云计算安全标准
• 《云计算服务安全指南》主要为政府部门及重点行业使用云计算服务提供管理 指导,从使用者角度提出了安全指南;
• 《云计算服务安全能力要求》从服务提供者角度提出了能力要求; • 《云计算服务安全能力评估方法》提出对服务提供商安全服务能力评估的具体
方法; • 《云计算安全参考架构》从3种服务模式与5类角色角度出发,提出了云计算安
实施日期
2001-01-01 2006-12-01 2014-02-01 2014-02-01 2016-01-01 1993-09-01 2007-11-01 2017-05-01 2014-07-15 2008-11-01 2008-11-01 2011-02-01 2017-01-01 2017-01-01 2015-04-01 2015-04-01 2018-05-01 2018-05-01 2018-07-01 2018-07-01 2017-12-29 2017-05-08
全参考架构; • 《网络安全等级保护基本要求第2部分:云计算安全扩展要求》行业标准提出
了网络安全等保测评在云计算系统上的安全扩展要求。
2.2 云计算安全标准和规范
02 云计算安全参考架构
中国国家标准化委员会 2017-12-29发布了推荐标 准:《信息安全技术 云 计算安全参考架构》 GB/T 35279-2017
发布日期
1999-09-13 2006-05-31 2013-11-12 2013-11-12 2015-05-15 1993-02-17 2007-06-14 2016-10-13 2013-12-31 2008-06-19 2008-06-19 2010-09-02 2015-12-31 2015-12-31 2014-09-03 2014-09-03 2017-11-01 2017-11-01 2017-12-29 2017-12-29 2017-12-29 2017-05-08