為明確云上責任劃分,引導行業(yè)健康發(fā)展,中國信息通信研究院(以下簡稱“中國信通院”)于2019年編寫行業(yè)標準《云計算安全責任共擔模型》,該標準梳理了公有云場景下涉及的7個安全責任分類,包括物理基礎(chǔ)設(shè)施、資源抽象和管理、操作系統(tǒng)、網(wǎng)絡(luò)控制、應用、數(shù)據(jù)、身份識別和訪問管理。基于該分類,標準識別了不同類別覆蓋的具體安全責任,針對識別出的所有安全責任,進行了云服務(wù)商和云服務(wù)客戶的責任劃分。該標準預計2021年底正式發(fā)布。
“2020可信云大會”上,中國信通院發(fā)布了《云計算安全責任共擔白皮書(2020年)》。白皮書重點圍繞公有云場景,建立了更加精細落地、普遍適用的云計算安全責任共擔模型,確定責任主體,識別安全責任,對責任主體應承擔的責任進行劃分,以提升云計算相關(guān)方責任共擔意識與承擔水平。
基于過往工作積累,中國信通院申請IEEE國際標準立項——《Standard for cloud computing shared function model》,并于2021年9月23日立項成功。標準由IEEE Computer Society / Cloud computing Standards委員會下的Cloud Computing Shared Responsibility工作組組織開展研究和編制工作,中國信通院云計算與大數(shù)據(jù)研究所副所長栗蔚任工作組主席。
本標準聚焦于建立云服務(wù)提供者與云服務(wù)客戶安全責任共擔模型,為明確雙方責任劃分做出指引。本標準從以下七個方面為三大主要云計算服務(wù)模式(IaaS, PaaS, SaaS)明確責任劃分:
。1)The physical infrastructure function物理基礎(chǔ)設(shè)施責任識別;
(2)The virtualization infrastructure function虛擬化基礎(chǔ)設(shè)施責任識別;
。3)The operating system function操作系統(tǒng)責任識別;
(4)The network control function網(wǎng)絡(luò)控制責任識別;
(5)The application function應用責任識別;
。6)The data function數(shù)據(jù)責任識別;
。7)The identity and access management function身份與訪問管理責任識別。
Cloud Computing Shared Responsibility工作組將于北京時間2021年12月7日(星期二)早9:00-12:00召開第一次IEEE P2304標準線上研討會,會議主要內(nèi)容為IEEE相關(guān)制度流程介紹與工作組選舉,誠邀各單位技術(shù)專家參加本次會議,望撥冗出席。
會議詳情如下:
一、會議時間:2021年12月7日9:00-12:00
二、會議形式:線上會議
三、參會方式:稍后通知
四、聯(lián)系人:
韓非
16601551669
hanfei@caict.ac.cn
請參會專家代表于2021年12月5日17:00前,掃描下方二維碼,填寫報名信息,審核通過后將參會方式以郵件形式告知。