国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

近年來，云計(jì)算產(chǎn)業(yè)蓬勃發(fā)展，云上安全問題是企業(yè)上云時(shí)考慮的重點(diǎn)。與傳統(tǒng)IT系統(tǒng)架構(gòu)不同，上云后安全迎來責(zé)任共擔(dān)新時(shí)代，云上安全由云服務(wù)提供者和云服務(wù)客戶共同分擔(dān)。

為明確云上責(zé)任劃分，引導(dǎo)行業(yè)健康發(fā)展，中國信息通信研究院（以下簡稱“中國信通院”）于2019年編寫行業(yè)標(biāo)準(zhǔn)《云計(jì)算安全責(zé)任共擔(dān)模型》，該標(biāo)準(zhǔn)梳理了公有云場景下涉及的7個(gè)安全責(zé)任分類，包括物理基礎(chǔ)設(shè)施、資源抽象和管理、操作系統(tǒng)、網(wǎng)絡(luò)控制、應(yīng)用、數(shù)據(jù)、身份識別和訪問管理?；谠摲诸悾瑯?biāo)準(zhǔn)識別了不同類別覆蓋的具體安全責(zé)任，針對識別出的所有安全責(zé)任，進(jìn)行了云服務(wù)商和云服務(wù)客戶的責(zé)任劃分。該標(biāo)準(zhǔn)預(yù)計(jì)2021年底正式發(fā)布。

“2020可信云大會”上，中國信通院發(fā)布了《云計(jì)算安全責(zé)任共擔(dān)白皮書（2020年）》。白皮書重點(diǎn)圍繞公有云場景，建立了更加精細(xì)落地、普遍適用的云計(jì)算安全責(zé)任共擔(dān)模型，確定責(zé)任主體，識別安全責(zé)任，對責(zé)任主體應(yīng)承擔(dān)的責(zé)任進(jìn)行劃分，以提升云計(jì)算相關(guān)方責(zé)任共擔(dān)意識與承擔(dān)水平。

基于過往工作積累，中國信通院申請IEEE國際標(biāo)準(zhǔn)立項(xiàng)——《Standard for cloud computing shared function model》，并于2021年9月23日立項(xiàng)成功。標(biāo)準(zhǔn)由IEEE Computer Society / Cloud computing Standards委員會下的Cloud Computing Shared Responsibility工作組組織開展研究和編制工作，中國信通院云計(jì)算與大數(shù)據(jù)研究所副所長栗蔚任工作組主席。

本標(biāo)準(zhǔn)聚焦于建立云服務(wù)提供者與云服務(wù)客戶安全責(zé)任共擔(dān)模型，為明確雙方責(zé)任劃分做出指引。本標(biāo)準(zhǔn)從以下七個(gè)方面為三大主要云計(jì)算服務(wù)模式（IaaS,  PaaS， SaaS）明確責(zé)任劃分：

（1）The physical infrastructure function物理基礎(chǔ)設(shè)施責(zé)任識別；

（2）The virtualization infrastructure function虛擬化基礎(chǔ)設(shè)施責(zé)任識別；

（3）The operating system function操作系統(tǒng)責(zé)任識別；

（4）The network control function網(wǎng)絡(luò)控制責(zé)任識別；

（5）The application function應(yīng)用責(zé)任識別；

（6）The data function數(shù)據(jù)責(zé)任識別；

（7）The identity and access management function身份與訪問管理責(zé)任識別

來源：中國信通院CAICT