本文介绍了云计算领域的主流安全参考模型及体系架构,包括基于云服务类型的层次性和依赖关系的安全模型、NIST提出的云计算安全参考体系架构及可信云TCI参考体系架构等内容,并探讨了不同云服务类型中提供者与用户间安全责任的分担。
云计算及云安全的主流体系架构与模型
1. 云计算主流安全参考模型
1.1 云计算安全参考模型
参考文档《云计算关键领域安全指南V3.0(云安全联盟编写_英文版)》:CSA在其发布的《云计算关键领域安全指南》中提出了基于3种基本云服务的层次性及其依赖关系的云计算安全参考模型
备注:3种服务模式:
●云软件即服务(SaaS)
●云平台即服务(PaaS)
●云基础设施即服务(IaaS)
1.2 不同的云服务类型中提供者和用户之间的安全责任分担示意图
根据NIST对于云计算服务模式的分类,目前云服务主要分为3个层次:基础设施即服务IaaS、平台即服务PaaS、软件即服务SaaS。CSA认为不同层次的云服务类型中提供者和用户之间的安全责任分担不同,供应商所在的等级越低,云服务用户所要承担的安全能力和管理职责就越多。
2. 云计算主流安全参考体系架构
2.1 云计算安全参考体系架构
参考文档《【SP_500_299】NIST 云计算安全参考体系架构(2013.05.15_v1.0)》
2.2 可信云TCI参考体系架构
参考文档《可信云计划TCI参考架构(云安全联盟编写_英文版)》
3. 云计算主流参考体系架构
3.1 NIST 云计算参考体系架构
参考文档《【SP_500_292】NIST 云计算参考体系架构》:提出了NIST云参考体系架构,定义了云计算中部署模型、各层的组成及参与实体
3.2 NIST 云计算参考体系架构 组件之间的交互
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
