GB/T 35279-2017 信息安全技術 云計算安全參考架構5.1 概述
5.1 概述
基于云計算的特性、三種服務模式與五類角色建立的云計算安全參考架構如圖3所示。
圖3中的云計算安全參考架構是基于角色的分層描述,其中包括下述安全組件與子組件:
云服務客戶
——安全云服務管理
· 業務支持安全需求
· 服務提供與配置安全需求
· 可移植性與互操作安全需求
· 安全組織支持
——安全云服務協同
· 安全功能層
云服務商
——安全云服務協同
· 安全部署與服務層
· 安全資源抽象與控制層(硬件與設施)-僅主服務商
· 安全物理資源層(硬件與設施)-僅主服務商
——安全云服務管理
· 安全供應與配置
· 安全可移植性與互操作性
· 安全業務支持
云代理者
——安全云服務協同-僅技術代理者
· 安全服務層
——安全服務聚合
· 安全聚合與配置(技術方面的配合)-僅技術代理者
· 安全可移植性與互操作性(技術方面的配合)-僅技術代理者
——安全云服務管理
· 安全供應與配置-僅技術代理者
· 安全可移植性與互操作性-僅技術代理者
· 安全業務支持
——安全服務中介
· 安全供應與配置
——安全服務仲裁
· 安全供應與配置
云審計者
——安全審計環境
云基礎網絡運營者
——安全傳輸支持
· 安全可移植性與互操作性
推薦文章: