云计算安全扩展要求-（一）概述

1.云计算技术

云计算是一种颠覆性的技术，不仅可以增强协作、提高敏捷性、可扩展性及可用性，还可以通过优化资源分配、提高计算效率来降低成本。云计算模式构想了一个全新的IT世界，其组件不仅可以迅速调配、置备、部署和回收，还可以迅速地扩充或缩减，以提供按需的、类似于效用计算的分配和消费模式。

NIST将云计算定义为：

云计算是一个模式，它是一种无处不在的、便捷的、按需的，基于网络访问的，共享使用的，可配置的计算资源（如：网络、服务器、存储、应用和服务）可以通过最少的管理工作或与服务提供商的互动来快速置备并发布。

对云的一种简单描述是：它需要一组资源，比如处理器和内存，并将它们放到一个大的池中（在这种情况下，使用虚拟化）；消费者需要从池中获得需要的东西，比如8个CPU和16GB的内存；云将这些资源分配给客户端，然后由客户端连接到网络并在网络上使用这些资源。

NIST对云计算的定义包括了五个基本特征、三种云服务模式、四个云部署模型。

云计算服务的五个基本特征：

●按需自助；

●无所不在的网络访问；

●资源池化；

●快速弹性；

●可度量的服务。

云计算的三种服务模式：

●软件即服务，Software as a Service（SaaS）

通过网络为最终用户提供应用服务。绝大多数SaaS应用都是直接在浏览器中运行，不需要用户下载安装任何程序，是由服务商管理和托管的完整应用软件。用户可以通过web浏览器、移动应用或轻量级客户端应用来访问它。

●平台即服务，Platfrom as a Service（PaaS）

主要作用是将一个开发和运行平台作为服务提供给用户，能够提供开发或应用平台，如数据库、应用平台（如运行Python、PHP或其它代码的地方），文件存储和协作，甚至专有的应用处理（例如机器学习、大数据处理或直接API访问完整的SaaS应用的特性）。

●基础设施即服务，Infrastructure as a Service（IaaS）

主要提供一些基础资源，包括服务器、网络、存储等服务，由自动化的、可靠的、扩展性强的动态计算资源构成。IaaS由自动化的、可靠的、可扩展性强的动态资源构成，用户能够部署和运行任意软件（包括操作系统和应用程序），无需管理或控制任何云计算基础设施，但能控制操作系统的选择、存储空间、部署的应用，也有可能获得网络组件的控制。

云计算的四个部署模式：

●公共云

云基础设施提供服务给一般公众或某个大型行业团体，并由销售云计算服务的云平台所有。

●私有云

云基础设施专为一个单一的云平台运作，它可以由该平台或某个第三方管理并可以位于云平台内部或外部。

●社区云

云基础设施由若干个云平台共享，支持某个特定有共同关注点的社区（例如使命、安全要求、政策或合规性考虑等，它可以由该云平台或某个第三方管理并可以位于云平台内部或外部。

●混合云

云基础设施由两个或多个云（私有、社区、或公共）组成，以独立实体存在，但是通过标准的或专有的技术绑定在一起，这些技术促进了数据和应用的可移植性（例如：云间的负载平衡），混合通常用于描述非云化数据中心与云服务提供商的互联。

2.云安全等级测评对象及安全职责

（1）云安全等级测评范围

云计算环境由设施、硬件、资源抽象控制层、虚拟化计算资源等组成。如下图所示，在不同的云计算服务模式中，云服务商和云服务客户对计算资源拥有不同的控制范围，控制范围决定了等级保护测评过程中测评对象的选择以及安全责任的边界。在基础设施即服务模式下，云计算平台/系统由设施、硬件、资源抽象控制层组成；在平台即服务模式下，云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源和软件平台；在软件即服务模式下，云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件。不同部署模式下云服务商和云服务客户的安全管理责任有所不同，同时测评对象也随之发生变化。

图|云计算服务模式与控制范围的关系

（2）云安全等级测评对象及安全责任

对于IaaS服务模式，云服务商的责任对象主要包括基础架构层硬件、虚拟化以及云服务层的防护；云租户的责任对象包括虚拟机、数据库、中间件、业务应用和数据的安全防护；

对于PaaS服务模式，云服务商的责任对象主要包括基础架构层硬件、虚拟化以及云服务层、和虚拟机、数据库的安全防护，云租户责任主要为软件开发平台中间件以及应用和数据的安全防护。

对于SaaS服务模式，云租户仅需关心业务应用相关的安全配置、用户访问、用户账户以及数据安全的防护，云服务商的责任对象则包括基础架构层硬件、虚拟化以及云服务层、和虚拟机、数据库、中间件、业务应用的安全防护。

云计算环境采用不同的服务部署模式，也会造成安全责任的变化。在确定具体安全责任时，应视系统具体情况而定。如自建私有云并独立承担云上业务应用系统，云计算平台及其上的云服务应用责任主体一致。云安全责任是任何一个云服务参与者都应当承担起相应的职责。云计算是一种共享技术模式，不同的云平台通常会承担实施和管理不同部分的责任。因此，安全职责也由不同的云平台分担，所有的云平台都包含在其中，即共享责任模型，它是依赖于特定的云提供商和功能/产品，服务模式和部署模式的责任矩阵。