OSCAR联盟：2020年云计算安全责任共担白皮书(69页).pdf

1、 云计算安全责任共担云计算安全责任共担 白白皮书皮书 （20202020 年）年） 云计算开源产业联盟云计算开源产业联盟 OpenSource Cloud Alliance for industry，OSCAR 2020年年7月月 前前 言言 云计算作为新型基础设施建设的重要组成，关键作用日益凸显， 市场规模呈现持续增长趋势。同时，云计算安全态势日益严峻，安全 性成为影响云计算充分发挥其作用的核心要素。与传统 IT 系统架构 不同，上云后安全迎来责任共担新时代，建立云计算安全责任共担模 型，明确划分云计算相关方的责任成为关键。 白皮书首先介绍了云计算在市场发展、 安全等方面的现状及趋势， 分析

2、安全责任承担在云计算安全发展中的必要性， 以及安全责任共担 模式的应用现状与痛点。重点围绕公有云场景，白皮书建立了更加精 细落地、普遍适用的云计算安全责任共担模型，确定责任主体，识别 安全责任，对责任主体应承担的责任进行划分，以提升云计算相关方 责任共担意识与承担水平。最后，白皮书对云计算安全责任共担未来 发展进行了展望，并分享了责任承担优秀案例。 目目 录录 一、云计算安全责任共担成共识 . 1 （一）云计算作为新型基础设施，安全性成关键 . 1 （二）安全责任共担，保障云计算全方位安全 . 4 （三）云计算安全责任共担应用与发展有痛点 . 10 二、云计算安全责任共担模型框架 . 12 （

3、一）模型应用场景 . 13 （二）云计算安全责任主体 . 14 （三）云计算安全责任分类 . 14 三、云计算安全责任识别与划分 . 16 （一）云计算安全责任识别 . 16 （二）云计算安全责任划分 . 20 四、云计算安全责任共担未来发展趋势展望 . 28 附录 1：公有云安全责任承担优秀案例 . 30 （一）阿里云 . 30 （二）华为云 . 38 （三）腾讯云 . 46 附录 2：政务云安全责任承担优秀案例 . 56 （一）浪潮云 . 56 图图 目目 录录 图 1 中国云计算市场规模及增速 . 2 图 2 全球云服务安全市场规模 . 3 图 3 中国云服务安全市场规模 . 4 图 4

4、 云计算威胁渗透示意图 . 5 图 5 AWS 基础设施服务责任共担模型 . 7 图 6 AWS 容器服务责任共担模型 . 7 图 7 AWS 抽象服务责任共担模型 . 7 图 8 Azure 责任共担模型 . 8 图 9 云计算服务模式与控制范围的关系 . 9 图 10 云服务商与云客户责任划分边界 . 10 图 11 CSA 安全责任与云服务模式关系 . 10 图 12 云计算安全责任共担模型 . 15 表表 目目 录录 表 1 IaaS 模式下云计算安全责任划分 . 20 表 2 IaaS 模式下云计算安全责任协商划分参考 . 25 表 3 PaaS 模式下云计算安全责任划分 . 26

5、表 4 SaaS 模式下云计算安全责任划分 . 27 表 5 SaaS 模式下云计算安全责任协商划分参考 . 28 表 6 浪潮政务云安全责任划分案例 . 56 云计算开源产业联盟 云计算安全责任共担白皮书（2020 年） 1 一、云计算安全责任共担成共识 （一）（一）云计算作为新型基础设施，云计算作为新型基础设施，安全安全性性成关键成关键 随着互联网与实体经济深度融合， 企业数字化转型成为必然趋势。 云计算作为新型基础设施建设，是实现数字化转型的必然选择，安全 性则是影响云计算充分发挥其关键作用的核心要素。 云计算“新基建”重要性凸显，市场规模将持续增长。2015 年国 务院在关于积极推进“

6、互联网+”行动的指导意见中第一次提出 新型基础设施概念。2020 年 4 月，国家发改委首次就“新基建”概念 作出正式解释， 将其定义为以新发展理念为引领， 以技术创新为驱动， 以信息网络为基础， 面向高质量发展需要， 提供数字转型、 智能升级、 融合创新等服务的基础设施体系，具体包括信息基础设施、融合基础 设施与创新基础设施三个方面。 云计算被纳入信息基础设施中的新技 术基础设施，在社会数字化转型中的重要性得到肯定，依托其高资源 利用率、 强业务承载能力等优势， 成为企业信息化建设的首选。 据 IDC 统计，2019 年全球云计算基础设施规模超过传统 IT 基础设施，占全 球 IT 基础设施