m o .c 云计算安全责任共担 白皮书 5 b u (2020 年) h t i g 云计算开源产业联盟 OpenSource Cloud Alliance for industry,OSCAR 2020年7月 版权声明 本白皮书版权属于云计算开源产业联盟,并受法律保护。转 载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明 m o .c “来源:云计算开源产业联盟”。违反上述声明者,本联盟将追究 其相关法律责任。 h t i g 5 b u 前 言 云计算作为新型基础设施建设的重要组成,关键作用日益凸显, 市场规模呈现持续增长趋势。同时,云计算安全态势日益严峻,安全 性成为影响云计算充分发挥其作用的核心要素。与传统 IT 系统架构 不同,上云后安全迎来责任共担新时代,建立云计算安全责任共担模 型,明确划分云计算相关方的责任成为关键。 m o .c 白皮书首先介绍了云计算在市场发展、安全等方面的现状及趋势, 分析安全责任承担在云计算安全发展中的必要性,以及安全责任共担 5 b u 模式的应用现状与痛点。重点围绕公有云场景,白皮书建立了更加精 细落地、普遍适用的云计算安全责任共担模型,确定责任主体,识别 h t i g 安全责任,对责任主体应承担的责任进行划分,以提升云计算相关方 责任共担意识与承担水平。最后,白皮书对云计算安全责任共担未来 发展进行了展望,并分享了责任承担优秀案例。 参与编写单位 中国信息通信研究院、阿里云计算有限公司、腾讯云计算(北京) 有限责任公司、华为技术有限公司、浪潮云信息技术股份公司 5 b u h t i g m o .c 主要撰稿人 孔松、栗蔚、郭雪、王永霞、康雪婷、黄瑞瑞、王婷、胡甜、郑原 斌、黄少青、王方、朱勇、贺进、周健 目 录 一、云计算安全责任共担成共识 ................................................................................................... 1 (一)云计算作为新型基础设施,安全性成关键 ............................................................... 1 (二)安全责任共担,保障云计算全方位安全 ................................................................... 4 (三)云计算安全责任共担应用与发展有痛点 ................................................................. 10 二、云计算安全责任共担模型框架 ............................................................................................. 12 (一)模型应用场景 ............................................................................................................. 13 (二)云计算安全责任主体 ................................................................................................. 14 (三)云计算安全责任分类 ................................................................................................. 14 三、云计算安全责任识别与划分 ................................................................................................. 16 (一)云计算安全责任识别 ................................................................................................. 16 (二)云计算安全责任划分 ................................................................................................. 20 四、云计算安全责任共担未来发展趋势展望 ............................................................................. 28 附录 1:公有云安全责任承担优秀案例 ...................................................................................... 30 (一)阿里云......................................................................................................................... 30 (二)华为云......................................................................................................................... 38 (三)腾讯云......................................................................................................................... 46 附录 2:政务云安全责任承担优秀案例 ...................................................................................... 56 (一)浪潮云......................................................................................................................... 56 h t i g 5 b u m o .c 图 目 录 图 1 中国云计算市场规模及增速 ...................................... 2 图 2 全球云服务安全市场规模 ........................................ 3 图 3 中国云服务安全市场规模 ........................................ 4 图 4 云计算威胁渗透示意图 .......................................... 5 图 5 AWS 基础设施服务责任共担模型 ................................... 7 图 6 AWS 容器服务责任共担模型 ....................................... 7 图 7 AWS 抽象服务责任共担模型 ....................................... 7 图 8 Azure 责任共担模型 ............................................. 8 图 9 云计算服务模式与控制范围的关系 ................................ 9 图 10 云服务商与云客户责任划分边界 ................................ 10 图 11 CSA 安全责任与云服务模式关系 ................................. 10 图 12 云计算安全责任共担模型 ...................................... 15 5 b u 表 目 录 表1 表2 表3 表4 表5 表6 h t i g m o .c IaaS 模式下云计算安全责任划分.................................................................... 20 IaaS 模式下云计算安全责任协商划分参考.................................................... 25 PaaS 模式下云计算安全责任划分.................................................................... 26 SaaS 模式下云计算安全责任划分.................................................................... 27 SaaS 模式下云计算安全责任协商划分参考.................................................... 28 浪潮政务云安全责任划分案例......................................................................... 56 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 一、云计算安全责任共担成共识 (一)云计算作为新型基础设施,安全性成关键 随着互联网与实体经济深度融合,企业数字化转型成为必然趋势。 云计算作为新型基础设施建设,是实现数字化转型的必然选择,安全 性则是影响云计算充分发挥其关键作用的核心要素。 云计算“新基建”重要性凸显,市场规模将持续增长。2015 年国 m o c . 5 务院在《关于积极推进“互联网+”行动的指导意见》中第一次提出 新型基础设施概念。2020 年 4 月,国家发改委首次就“新基建”概念 作出正式解释,将其定义为以新发展理念为引领,以技术创新为驱动, b u 以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、 融合创新等服务的基础设施体系,具体包括信息基础设施、融合基础 h t

pdf文档 云计算开源产业联盟 云计算安全责任共担白皮书 2020年

文档预览
中文文档 69 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共69页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
云计算开源产业联盟  云计算安全责任共担白皮书 2020年  第 1 页 云计算开源产业联盟  云计算安全责任共担白皮书 2020年  第 2 页 云计算开源产业联盟  云计算安全责任共担白皮书 2020年  第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-06-17 03:23:41上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言