YD/T 3148-2016 云计算安全框架

YD/T 3148-2016.Security framework for cloud computing. 1范围 YD/T 3148分析云计算环境中，云服务客户、云服务提供商、云服务伙伴面临的安全威胁和挑战，并阐明可减缓这些风险和应对安全挑战的安全能力。本标准提供的框架方法适用于在减缓云计算安全威胁和应对安全挑战时，应对安全能力做出的具体规范。 2规范性引用文件 3术语、定义和缩略语 3.1本标准定 义的术语 下列术语和定义适用于本文件。 3.1.1 云计算Cloud Computing 有助于网络以按需自助方式调配和管理获取一系列可伸缩和富有弹性的、可共享的物理或虚拟资源的范式。 3.1.2 云服务Cloud Service 通过云计算实现的一种或多 种能力，通过使用声明接口启动。 3.1.3 云服务客户Cloud Service Customer 使用云服务的具体业务关系的-方。 3.1.4 云服务伙伴Cloud Service Partner 支持或辅助云服务提供商或云服务客户活动的合作伙伴。 3.1.5 云服务提供商Cloud Service Provider 提供云服务的一方。 3.1.6 云服务用户Cloud Service User 与使用云服务的云服务客户相关联的人。 3.1.7 通信即服务Communications as a Service (CaaS) 一种类别的云服务，其中为云服务客户提供的能力是实时通信和协作。 注: CaaS既可提供平台能力类型，也可提供应用能力类型。 3.1.8 社区云Community Cloud 专门支持并由一系列特定云服务客户共享的云部署模式，资源至少由.上述客户中的一人控制。 注:共享要求包括但不限于任务、信息安全要求、政策和合规性方面的考虑。