GBT 35279-2017 标准规范下载简介
GBT 35279-2017 信息安全技术 云计算安全参考架构简介:
GBT 35279-2017 是由中国国家标准管理委员会发布的《信息安全技术 云计算安全参考架构》标准,该标准于2017年发布,旨在为中国云计算安全提供一个统一、全面的参考框架,以指导云计算服务提供商和使用者进行云计算安全设计、实施和审计。
该标准主要包括以下几个方面:
1. 安全原则:明确云计算安全的核心原则,如数据保护、访问控制、安全审计等。 2. 安全功能要求:定义了云计算服务应具备的安全功能,如数据加密、身份认证、安全审计等。 3. 安全控制要求:针对云计算的基础设施、平台服务和软件服务,提出了具体的安全控制措施。 4. 安全评估要求:提供了云计算安全的评估框架和方法,包括风险评估、安全审计等。 5. 安全管理要求:明确了云计算服务提供商在安全管理方面的职责,包括安全策略的制定、执行和更新等。
这个标准的目的是为了提升中国云计算服务的安全性,保护用户的数据隐私,促进云计算产业的健康发展。对于云计算服务提供商来说,遵循这个标准可以帮助他们建立一个更安全的云计算环境;对于用户来说,可以参考这个标准来评估和选择安全的云计算服务。
GBT 35279-2017 信息安全技术 云计算安全参考架构部分内容预览:
4.2云计算的参与角色
在云计算的业务执行流程中,主要有5类角色:云服务商、云服务客户、云审计者、云代理者和云基 出网络运营者。每个角色可以由一个或多个实体(个人或机构)担任,针对不同的云计算服务模式与部 署上述角色中的某几个角色也可以由同一实体担任,各类角色具体描述如下 云服务商是负责为云服务客户直接或间接提供服务的实体,云服务商的相关活动主要包括云 服务资源的部署、编排、运营、监控与管理等。 云服务客户是为使用云资源同云服务商建立业务关系的参与方,云服务客户可以直接作为用 户使用云服务,云服务客户也可为保证用户使用云服务的运行稳定而提供服务计量、计费与资 源购买等运营管理服务。 云代理者是管理云服务使用、性能与交付的实体,并在云服务商与云服务客户之间进行协商。 一般来说,云代理者提供下述3类服务:聚合、仲裁与中介。 云审计者负责对云服务进行独立评估、审计,负责审计云服务的供应与使用。云审计通常覆盖 运营、性能与安全,检查一组特定的审计准则是否得到满足 云基础网络运营者是云服务连接与传输的执行者.主要提供基础网络通信服务
4.3云计算的安全挑战
对于云服务客户,最适合其业务与安全需求的云计算安全方案和云服务模式与部署密切相关。 每个迁移到云的应用都具有不同的安全需求,应根据这些需求部署相应的安全措施。云计算安全参考 架构在理论与实践上继承了传统的网络安全与信息安全知识,同时也增加了基于云特性的安全需求。 这些云特性包括: 宽带网络接人; 降低云服务客户对数据中心的可视性及控制力度; 动态的系统边界; 一多租户; 一数据驻留在云服务商; 一自动部署与弹性扩展。 这些云计算自身的特性给云服务客户带来了与传统信息技术解决方案不同的安全风险(具体参见 附录A),影响生态系统的安全。为保持迁移到云后的数据的安全级别,云服务客户应提前确定所有云 特有的风险及调整后的安全措施,并通过商业合同或服务级别协议(SLA)要求云服务商识别、控制并正 确部署所有的安全组件
工程质量管理标准化实施与评价的解读与实施GB/T352792017
4.4云计算参与角色的安全职责
4.4.1服务模式与控制范围
在GB/T31167一2014中描述了云服务商和云服务客户在不同服务模式下的安全控制范围。如 示,云服务客户实施安全组件的责任在IaaS服务中较大,在PaaS服务中降低,在SaaS服务中最 云服务商与云代理者共同负责实施的安全组件,责任从laaS、PaaS到SaaS分别增多。
图1服务模式与控制范围的关系
务商或云代理者的云服务级别协议(SLA)。云服务客户可在有效使用服务前,与云服务商或云代理者 签署服务合同,使用云服务级别协议方式明确云服务商与/或云代理者需要满足的安全技术与安全 要求。 任何代表组织(例如:政府)处理组织信息或运行信息系统的云服务客户、云服务商与云代理者应满 足与原组织相同的安全需求。安全需求也适用于在外部子系统上存储、处理或传输的政府信息,以及子 系统或相关系统所提供的任何服务。 当政府机构(作为云服务客户)选购云服务时,云服务客户负责确定保护数据迁移到云所需的安全 组件集与相关控制措施,并确定与/或认可所选择的组件与控制措施实施的方式。一般情况下,所选择
GB/T352792017
GB/T 352792017
的安全组件与控制措施由云服务客户、云服务商与云代理者共同实施,并承担各自的安全责任。
云服务商是负责为云服务客户直接或间接提供服务的实体,获取并管理用于提供服务的云基础架 构,运行SaaS、PaaS云软件,通过网络向云服务客户交付云服务。云服务商的活动可以分类为:服务部 署、服务编排、服务管理、安全与隐私保护。 从技术角度,云服务商既可以直接向云服务客户提供服务,也可以面向技术代理者提供服务。技术 代理者可以加入透明的功能层改进与扩展云服务商的服务(详见5.4)。目前,主要有两种类型的云服务 商:主服务商与中介服务商。 一主服务商。主服务商通过其自有的基础设施为用户提供服务。虽然主服务商可以通过第三方 (如代理者、中介服务商等)向云服务客户提供服务,但主服务商一般不会提供源自其他云服务 商的服务。 中介服务商。中介服务商具有与其他云服务商交互的能力,并可使主服务商不可见且对云服 务用户透明(如图2所示)。从安全角度,所有要求主服务商提供的安全服务与组件,中介服务 商也同样需要提供
云代理者是管理云服务使用、性能与交付的实体,并在云服务商与云服务客户之间进行协商。 随着云计算的演进,由云服务客户完成云服务的集成可能过于复杂。这种情况下,云服务客户可以 向云代理者请求服务,而不是直接与云服务商签署合同。云代理者提供一个单一的人口点管理多个云 服务。云代理者与云中介服务商的主要区别有两点:一是云代理者有能力为多个不同的云服务商提供 一个单独的一致性接口;二是对客户的透明可见性:客户明确知道谁在后台提供服务;而中介云服务商 则不提供这种透明可见性。 承担云代理者角色的组织可能提供下列服务: 聚合:云代理者聚合与集成多个服务到一个或多个新服务中。云代理者提供数据集成,并确保 数据在云服务客户与多个云服务商之间安全移动; 仲裁:服务仲裁与服务聚合相似,只是被聚合的服务不固定。服务仲裁说明云代理者可以根据 数据或服务上下文的特点,从多个云服务商灵活地选择服务;
GB/T352792017
中介:云代理者为云服务客户改进某些服务,或提供增值服务增强原有的服务。例如:访问云 服务的管理、身份管理、性能报告、增强的安全性等。 作为云代理者的组织可以提供下述一种或两种服务: 业务与关系支持服务(例如:计费与合同中介、仲裁与聚合); 技术支持服务(例如:服务聚合、仲裁与技术中介);主要的工作是处理多个云服务商之间的互 操作性。 云业务代理者只提供业务与关系服务,不处理云服务客户在云中的任何数据、操作或组件(例如:图 象、卷、防火墙)。 相反,云技术代理者与云服务客户的资产进行交互:云技术代理者从多个云服务商处聚合服务,并 过处理单点入口与互操作性增加一个技术功能层。这两种云代理者角色不是相互排斥的。例如:一 个特定实体可以在一个场景下作为云业务代理者,在另一个场景下作为云技术代理者,并在第三种场景 下同时作为云业务代理者与云技术代理者。 云业务代理者也可以提供增值中介服务,例如:服务目录查询、订购处理、客户关系管理、统一计 费等。 云技术代理者可以提供跨云服务商的技术服务,如云服务协同、负荷管理与业务激增管理,统一的 身份识别与授权管理、安全管理、度量检索、成本与使用情况报告等
云审计者是对云服务进行独立评估的一方,对云服务商提供的服务在安全控制、隐私影响、性能等 方面进行评估。 云审计者应对信息系统的安全措施与已接受的审计标准的一致性进行评估,确定安全措施是否正 确实施,判断产生的结果是否符合系统的安全需求。安全审计也应包括与法规与安全策略的一致性验 止。云审计者应确保审计记录未被修改,法律与业务数据已按需求归档, 由于审计过程的重要性、审计的复杂性与被审计目标的多变性,本标准对云审计的分析仅从安全角 变出发,只考虑云审计者在审计过程、评估过程与审计报告中对保护访问与收集数据的安全组件的 责任。
4.4.6云基础网络运营者
基于云计算的特性、3种服务模式与5类角色建立的云计算安全参考架构如图3所示
GB/T 352792017
图3云计算安全参考架构
中的云计算安全参考架构是基于角色的分层描述,其中包括下述安全组件与子组件
图3中的云计算安全参考架构是基于角色的分层描述,其中 云服务客户: 安全云服务管理 ·业务支持安全需求 ·服务提供与配置安全需求 ·可移植性与互操作安全需求 ·安全组织支持 安全云服务协同 ·安全功能层 云服务商: 安全云服务协同 ·安全部署与服务层 ·安全资源抽象与控制层(硬件与设施)一仅主服务商 ·安全物理资源层(硬件与设施)一仅主服务商 安全云服务管理 ·安全供应与配置 ·安全可移植性与互操作性 ·安全业务支持 云代理者: 安全云服务协同一仅技术代理者
·安全服务层 安全服务聚合 ·安全聚合与配置(技术方面的配合)一仅技术代理者 ·安全可移植性与互操作性(技术方面的配合)一仅技术代理者 安全云服务管理 ·安全供应与配置一仅技术代理者 ·安全可移植性与互操作性一仅技术代理者 ·安全业务支持 安全服务中介 ·安全供应与配置 安全服务仲裁 ·安全供应与配置 云审计者: 安全审计环境 云基础网络运营者: 安全传输支持 ·安全可移植性与互操作性
5.2.1安全云服务管理
GB/T352792017
安全云服务管理包含支撑用户业务运行与管理所需的安全功能。用户业务运行与管理的安全需求 包括: 业务支持安全需求 服务提供与配置安全需求 移植与互操作安全需求 安全组织支持(包括组织处理、策略与步骤) 由上述需求得出该组件的功能如下: 业务支持安全 配置安全 移植与互操作安全 组织性支持安全
《安装式电能表型式评价大纲特殊要求 功能类电能表 JJF1245.6-2010》5.2.1.2业务支持安全
云服务客户的业务支持安全架构组件涵盖用于运行业务操作的服务,包括: 管理与其他云参与者(云服务商、云代理者、云基础网络运行者与云审计者)的业务关系,提供 符合最佳安全实践的协作,例如:认证与授权云参与者之间的交互。 跟进业务流程,并根据安全最佳实践解决与其他云参与者之间的云相关问题,包括:安全业务 处理与操作的持续性 管理服务合同,包括:建立、协商、关闭或终止合同,确保不存在安全隐患。 仅在安全隐患解决后实现服务。 付款与发票管理,确保不存在欺诈性付款并遵循网络安全最佳实践
GB/T 352792017
通过云服务客户的访问控制策略、业务持续性规划与多种生产效率跟踪机制,业务支持安全架构组 件也可实现对组织成员与合约商的身份与凭证管理。这些服务能够保证云计算环境中业务的日常运行 安全
5.2.1.3配置安全
《夏热冬暖地区居住建筑节能设计标准 JGJ75-2012》5.2.1.4可移植性与互操作安全