引言

云計算是一種以服務為特征的計算模式，它通過對各種計算資源進行抽象，以新的業務模式提供高性能、低成本的持續計算、存儲空間及各種軟件服務，支撐各類信息化應用，能夠合理配置計算資源，提高計算資源的利用率，降低成本，促進節能減排，實現真正的理想的綠色計算。

云計算帶來諸多便利與優勢的同時也給信息安全帶來了多個層面的沖擊與挑戰。云計算的服務計算模式、動態虛擬化管理方式以及多層服務模式等引發了新的信息安全問題；云服務級別協議所具有的動態性及多方參與的特點，對責任認定及現有的信息安全體系帶來了新的沖擊；云計算的強大計算與存儲能力被非法利用時，將對現有的安全管理體系產生巨大影響等。

在一種云服務中，信息與業務的安全性涉及所有參與該服務的云計算角色。為了清晰地描述云服務中各種參與角色的安全責任，需要構建云計算安全參考架構，提出云計算角色、角色安全職責、安全功能組件以及它們之間的關系。

本標準適用于指導所有云計算參與者在進行云計算系統規劃時對安全的考量與設計。