為明確云上責任劃分,引導行業(yè)健康發(fā)展,中國信息通信研究院(以下簡(jiǎn)稱(chēng)“中國信通院”)于2019年編寫(xiě)行業(yè)標準《云計算安全責任共擔模型》,該標準梳理了公有云場(chǎng)景下涉及的7個(gè)安全責任分類(lèi),包括物理基礎設施、資源抽象和管理、操作系統、網(wǎng)絡(luò )控制、應用、數據、身份識別和訪(fǎng)問(wèn)管理。基于該分類(lèi),標準識別了不同類(lèi)別覆蓋的具體安全責任,針對識別出的所有安全責任,進(jìn)行了云服務(wù)商和云服務(wù)客戶(hù)的責任劃分。該標準預計2021年底正式發(fā)布。
“2020可信云大會(huì )”上,中國信通院發(fā)布了《云計算安全責任共擔白皮書(shū)(2020年)》。白皮書(shū)重點(diǎn)圍繞公有云場(chǎng)景,建立了更加精細落地、普遍適用的云計算安全責任共擔模型,確定責任主體,識別安全責任,對責任主體應承擔的責任進(jìn)行劃分,以提升云計算相關(guān)方責任共擔意識與承擔水平。
基于過(guò)往工作積累,中國信通院申請IEEE國際標準立項——《Standard for cloud computing shared function model》,并于2021年9月23日立項成功。標準由IEEE Computer Society / Cloud computing Standards委員會(huì )下的Cloud Computing Shared Responsibility工作組組織開(kāi)展研究和編制工作,中國信通院云計算與大數據研究所副所長(cháng)栗蔚任工作組主席。
本標準聚焦于建立云服務(wù)提供者與云服務(wù)客戶(hù)安全責任共擔模型,為明確雙方責任劃分做出指引。本標準從以下七個(gè)方面為三大主要云計算服務(wù)模式(IaaS, PaaS, SaaS)明確責任劃分:
(1)The physical infrastructure function物理基礎設施責任識別;
(2)The virtualization infrastructure function虛擬化基礎設施責任識別;
(3)The operating system function操作系統責任識別;
(4)The network control function網(wǎng)絡(luò )控制責任識別;
(5)The application function應用責任識別;
(6)The data function數據責任識別;
(7)The identity and access management function身份與訪(fǎng)問(wèn)管理責任識別。
Cloud Computing Shared Responsibility工作組將于北京時(shí)間2021年12月7日(星期二)早9:00-12:00召開(kāi)第一次IEEE P2304標準線(xiàn)上研討會(huì ),會(huì )議主要內容為IEEE相關(guān)制度流程介紹與工作組選舉,誠邀各單位技術(shù)專(zhuān)家參加本次會(huì )議,望撥冗出席。
會(huì )議詳情如下:
一、會(huì )議時(shí)間:2021年12月7日9:00-12:00
二、會(huì )議形式:線(xiàn)上會(huì )議
三、參會(huì )方式:稍后通知
四、聯(lián)系人:
韓非
16601551669
hanfei@caict.ac.cn
請參會(huì )專(zhuān)家代表于2021年12月5日17:00前,掃描下方二維碼,填寫(xiě)報名信息,審核通過(guò)后將參會(huì )方式以郵件形式告知。
