文档介绍：云安全标准概况
国外云安全组织及标准
1
国内云安全组织及标准
2
云安全标准之我见
3
目录
国外云安全组织及标准
国内云安全组织及标准
2
云安全标准之我见
3
目录
1
云安全标准机构
国外云安全组织及标准-云安全标准
1
目前主要的云安全标准机构,有:
ISO/IEC 第一联合技术委员会(ISO/IEC JTC1)
国际电信联盟--电信标准化部(ITU-T)
美国国家标准技术研究所(NIST)
区域标准组织(美国)CIO委员会
欧洲网络与信息安全管理局(ENISA )
开放式组织联盟(TheOpenGroup)
云安全标准机构
国外云安全组织及标准-云安全标准
1
1、ISO/IEC第一联合技术委员会(ISO/IEC JTC1)
组织类型:联合国下属机构
组织简介:1987年ISO与IEC两大国际标准组织联合组建了第一个联合技术委员会。
组织成员:JTC1的成员类型分为三种:参加成员(P-MEMBER)、观察成员(O-MEMBER)和联络成员。目前,JTC1有27个参加成员(中国包含其中)、38个观察成员、16个内部联络员及22个外部联络员
在云计算领域的标准化工作主要由JTC1下工作组SC38来完成。
主席:Ms. Karen
Higginbottom(USA)
秘书:Mrs. Lisa
Rajchel (USA)
云安全标准机构
国外云安全组织及标准-云安全标准
1
1、ISO/IEC第一联合技术委员会(ISO/IEC JTC1)
已有的云安全相关标准:
《开放虚拟机格式》(标准)
2011年8月完成
描述了虚拟机迁移的文件格式及打包方法,可以对虚拟机进行应用程序细粒度的打包迁移。
《云计算安全与隐私管理系统》(标准草案):
为云计算服务过程中的安全控制提供指导;
目前正在制定过程
主席:Ms. Karen
Higginbottom(USA)
秘书:Mrs. Lisa
Rajchel (USA)
云安全标准机构
国外云安全组织及标准-云安全标准
1
2、国际电信联盟--电信标准化部(ITU-T)
组织类型:联合国下属机构
组织简介:电信标准化部( ITU-T,ITU munication Standardization Sector )是国际电信联盟管理下,专门制定远程通信的相关国际标准组织。
组织成员:主要来自世界上大多数电信业务提供商、软件生产商等,目前已有190多个政府机构和700多个私营部门实体。
云安全标准机构
国外云安全组织及标准-云安全标准
1
2、国际电信联盟--电信标准化部(ITU-T)
已有的云安全相关标准
云计算焦点组( Focus Group on puting,FG Cloud )
2010年6月成立
正在制定《云安全、威胁与需求》(标准草案),文档计划2011年5月完成
电信云安全研究小组--SG17
2009年成立
《电信领域云计算安全指南》
计划于2012年3月完成
云安全标准机构
国外云安全组织及标准-云安全标准
1
3、美国国家标准技术研究所(NIST)
组织类型:区域(美国)标准机构
组织简介:电信标准化部( ITU-T,ITU munication Standardization Sector )是国际电信联盟管理下,专门制定远程通信的相关国际标准组织。
云计算安全工作组(NCC-SWG)
2011年1月份成立
目前已进行了17次云安全小组研讨会。
云安全标准机构
国外云安全组织及标准-云安全标准
1
3、美国国家标准技术研究所(NIST)
NIST云安全标准制定路线图
开发出一种具有权威性的“云安全服务体系架构”,这种架构能够映射到其他云计算体系中去;
识别云安全面临威胁,并对威胁进行相应地分类;
确定哪些安全服务能解决云中可能遇到威胁;
针对相应地威胁,对安全控制做一个形式化映射
确定安全管理(包括合规)域,并将安全控制映射到域中;
云安全战略实施与评估;