【雲安全與同態加密_調研分析(6)】雲計算及雲安全主流體系架構與模型——By Me
阿新 • • 發佈:2017-06-30
不同的 同態 示意圖 提供者 nis 管理 ati 分享 style
雲計算及雲安全的主流體系架構與模型
1. 雲計算主流安全參考模型
1.1 雲計算安全參考模型
參考文檔《雲計算關鍵領域安全指南V3.0(雲安全聯盟編寫_英文版)》:CSA在其發布的《雲計算關鍵領域安全指南》中提出了基於3種基本雲服務的層次性及其依賴關系的雲計算安全參考模型
備註:3種服務模式:
●雲軟件即服務(SaaS)
●雲平臺即服務(PaaS)
●雲基礎設施即服務(IaaS)
1.2 不同的雲服務類型中提供者和用戶之間的安全責任分擔示意圖
根據NIST對於雲計算服務模式的分類,目前雲服務主要分為3個層次:基礎設施即服務IaaS、平臺即服務PaaS、軟件即服務SaaS。CSA認為不同層次的雲服務類型中提供者和用戶之間的安全責任分擔不同,供應商所在的等級越低,雲服務用戶所要承擔的安全能力和管理職責就越多。
2. 雲計算主流安全參考體系架構
2.1 雲計算安全參考體系架構
參考文檔《【SP_500_299】NIST 雲計算安全參考體系架構(2013.05.15_v1.0)》
2.2 可信雲TCI參考體系架構
參考文檔《可信雲計劃TCI參考架構(雲安全聯盟編寫_英文版)》
3. 雲計算主流參考體系架構
3.1 NIST 雲計算參考體系架構
參考文檔《【SP_500_292】NIST 雲計算參考體系架構》:提出了NIST雲參考體系架構,定義了雲計算中部署模型、各層的組成及參與實體
3.2 NIST 雲計算參考體系架構 組件之間的交互
【雲安全與同態加密_調研分析(6)】雲計算及雲安全主流體系架構與模型——By Me