ICS 35.240 D07 YD 中华人民共和国通信行业标准 YD/T 1833T—2020 [代替YD/T] 云计算安全责任共担模型 Security shared responsibility model of cloud computing [点击此处添加与国际标准一致性程度的标识 ] （报批稿） 2020.5 [××××] -[××]-[××]发布 [××××] -[××]-[××]实施 中华人民共和国工业和信息化部 发 布 YD/T ×××××—×××× I 目　　次 前　　言 .............................................................................. II 引　　言 ............................................................................. III 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语、定义和缩略语 .................................................................. 1 4 云计算安全责任共担主体 .............................................................. 2 5 云计算安全责任共担模型 .............................................................. 3 6 云计算安全责任 ...................................................................... 4 6.1 云计算安全责任识别 .............................................................. 4 6.2 云计算安全责任划分 .............................................................. 6 附 录 A 云计算安全责任协商划分参考 ................................................. 12 YD/T ×××××—×××× II 前　　言 本文件按照 GB/T 1.1—2020给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院， 腾讯云计算（北京）有限责任公司 ，北京金山云网络技 术有限公司，上海蓝云网络科技有限公司，华为技术有限公司，京东云计算（北京）有限公司， 杭州 安恒信息技术股份有限公司， 深圳华大生命科学研究院， 新华三技术有限公司。 本文件主要起草人：孔松，栗蔚，郭雪，王永霞，张娜，陈澍，宋文娣，王勇，杨忠萍，康雪婷， 万晓兰，蔡国瑜，刘迎曦，余晓光，田晶，张鹏程，苗继业 YD/T ×××××—×××× III引　　言 近年来，云计算产业蓬勃发展，云上安全问题是企业上云时考虑的重点。与传统 IT系统架构不同， 上云后安全迎来责任共担新时代，云上安全由云服务提供者和云服务客户共同分担，建立云安全责任 共担模型，明确划分双方责任成为关键。本文件规定了公有云场景下安全责任共担模型。 YD/T ×××××—×××× 1 1　范围 本文件规定了公有云场景下安全责任共担模型，包括云计算安全责任共担主体、云计算安全责任 共担模型、云服务提供者和云服务客户安全责任。 本文件适用于云服务提供者提供公有云服务时与云服务客户的安全责任划分和安全责任共担模型 的设计。 2　规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 32400-2015 信息技术 云计算 概览与词汇 3　术语、定义和缩略语 3.1　术语和定义 GB/T 32400界定的以及下列术语和定义适用于本文件。 3.1.1 云计算 cloud computing 一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式。 注：资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。 3.1.2 公有云 public cloud 云服务可被任意云服务客户使用，且资源被云服务提供者控制的一种云部署模型。 3.1.3 云服务提供者 cloud service provider 提供云服务的参与方。 3.1.4 云服务客户 cloud service customer 为使用云服务而处于一定业务关系中的参与方。 云计算安全责任共担模型 YD/T ×××××—×××× 2注：业务关系不一定包含经济条款。 3.1.5 云服务客户数据 cloud service customer data 基于法律或其他方面的原因，由云服务客户所控制的一类数据对象。这些数据对象包括输入到云 服务的数据，或云服务客户通过已发布的云服务接口执行云服务所产生的数据。 注1: 法律原因包括版权等。 注2: 云服务可包含或操作非云服务客户数据。非云服务客户数据可包括云服务提供者可访问的数据，其他来源的 数据，或公开可获取的数据。但是，按照一般的版权原则，云服务客户通过使用云服务在非云服务客户数据上所产生 的数据可能是云服务客户数据，除非在云服务协议中有相反的条款规定。 3.1.6 云服务衍生数据 cloud service derived data 由云服务客户和云服务交互所产生的云服务提供者控制的一类数据对象。 注：云服务衍生数据包括日志数据，授权用户数以及授权用户的身份，配置数据和定制化数据。其中，日志数据 记录了谁在什么时间使用了服务，使用了什么功能和数据等。配置数据和定制化数据用于云服务的配置和定制化。 3.1.7 云服务提供者数据 cloud service provider data 由云服务提供者控制，与云服务运营相关的一类数据对象。 注：云服务提供者数据包括但不限于资源的配置和使用信息、云服务特定的虚拟机信息、存储和网络资源配置信 息、数据中心的整体配置和使用信息、物理和虚拟机资源的故障率和运营成本等。 3.2　缩略语 下列缩略语适用于本文件： IaaS：基础设施即服务（ Infrastructure as a Service） IAM：身份识别和访问管理（ Identity and Access Management ） PaaS：平台即服务（ Platform as a Service） SaaS：软件即服务（ Software as a Service） 4　云计算安全责任共担主体 云计算安全责任共担模型主要包括两方主体： ——云服务提供者：公有云云服务商，提供 IaaS、PaaS、SaaS中的一种或多种云服务。对于仅提 供PaaS或SaaS服务的云服务提供者，其基础资源可以是 IaaS/PaaS 云服务，也可以是物理机等 非云服务资源，但统一表述为 IaaS、PaaS； ——云服务客户：包括企事业客户和个人客户，云服务客户通过云服务对外提供其它应用或服务 的，其用户不在模型范围内。 5　云计算安全责任共担模型 YD/T ×××××—×××× 3 图1 云计算安全责任共担模型 云计算安全责任共担模型中，共包括七大类安全责任： ——物理基础设施：指运营云计算服务的数据中心安全和云计算平台基础架构安全； ——资源抽象和管理：指计算、存储、网络、数据库等资源的虚拟化安全，以及云主机、云存储、 云网络和云数据库等云服务产品的安全管理； ——操作系统：指云主机的操作系统安全； ——网络控制：指云服务间的，或云服务与外部的网络通信的安全控制。在 IaaS模式中，云服务 指云服务客户购买的 IaaS服务；在 PaaS模式中，云服务指云服务客户购买的 PaaS服务及其所 依赖的IaaS；在SaaS模式中，云服务指 SaaS服务所依赖的 PaaS和IaaS； ——应用：指云计算环境下的应用系统的安全管理。在 IaaS、PaaS模式中，应用是云服务客户自 行部署在云环境上的软件或服务。在 SaaS模式中，应用是云服务提供 者为云服务客户提供的 软件类云服务； ——数据：指云计算相关的云服务客户数据、云服务衍生数据、云服务提供者数据和云服务客户 个人隐私信息的安全管理； ——IAM：指对云计算相关资源和数据的身份识别和访问管理，涉及云控制台、云服务和云服务提 供者内部