ICS35.040 L80 GB 中华人民共和国国家标准 GB/T35279-2017 信息安全技术云计算安全参考架构 Information security technology-—Security reference architecture of cloud puting 2017-12-29发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 35279-2017 目 次 前言 工 引言 1范围 2规范性引用文件 3术语和定义 4概述 4.1云计算的相关概念 2 4.2云计算的参与角色 .2 4.3云计算的安全挑战 2 4.4云计算参与角色的安全职责 .3 4.4.1服务模式与控制范围 3 4.4.2云服务客户 3 4.4.3云服务商 4 4.4.4云代理者 4 4.4.5云审计者 5 4.4.6云基础网络运营者 5 5云计算安全参考架构 5 5.1概述 5 5.2云服务客户 .7 5.2.1安全云服务管理 .7 5.2.2安全云服务协同 8 5.3云服务商 5.3.1云服务商的框架组件与子组件概述 5.3.2安全云服务协同 9 5.3.3安全云服务管理 .10 5.4云代理者 11 5.4.1概述 .11 5.4.2技术代理者 12 5.4.3业务代理者 13 5.4.4安全云服务协同 13 5.4.5 安全服务聚合 .14 5.4.6安全云服务管理 14 5.4.7安全服务中介 15 5.4.8安全服务仲裁15 5.5云审计者 16 5.6云基础网络运营者 16 附录A(资料性附录)云计算的安全风险17 GB/T35279-2017 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:北京大学软件与微电子学院、中国电子技术标准化研究院、中国科学院信息工程 研究所信息安全国家重点实验室、中国科学院软件研究所、韶关学院、北京鼎普科技股份有限公司、北京 时代新威信息技术有限公司、中国移动通信集团公司、华为技术有限公司、中国电信股份有限公司北京 研究院、成都信息工程大学、中金数据系统有限公司、中国银联股份有限公司、阿里云计算有限公司、浪 潮(北京)电子信息有限公司、国云科技股份有限公司、上海众人网络安全技术有限公司、东软集团股份 有限公司、北京天融信网络安全技术有限公司、新华三技术有限公司、黑龙江省电子信息产品监督检验 院、百度在线网络技术(北京)有限公司、汉柏科技有限公司、中国信息安全研究院有限公司、中国信息安 全测评中心、中国电子科技集团第30研究所、西安电子科技大学、重庆邮电大学、成都电子科技大学、西 安未来国际信息股份有限公司. 本标准主要起草人:卿斯汉、王惠莅、刘贤刚、陈驰、谢垂益、季统凯、谈剑峰、李雪莹、王海洋、王新杰、 陈雪秀、杨晨、罗锋盈、马文平、柏洪涛、任兰芳、葛小宇、唐洪玉、万国根、崔玲、杨阳、赵江、崔进、龚一斌、 史翔宇、方舟、马杰、王智民、刘冬梅、都婧、王强、周启明、陈晓峰、田玲、冯超、路娜、王希忠、沈晴霓、 文伟平、徐菲、邹琪...
GB/T 35279-2017 信息安全技术 云计算安全参考架构.pdf
