ISO/IEC 27017:2015 标准的缩略语
发布时间:2020-07-08 作者:广汇联合 来源:广汇联合
为了方便大家更好、更深层次的理解与运用ISO/IEC 27017:2015标准,广汇联合认证权威专家组,全新诠释ISO/IEC 27017:2015 标准的缩略语。
标准要求:
laaS Infrastructure as a Service基础设施即服务
PaaS Platform as a Service 平台即是服务
SaaS Software as a Service 软件即是服务
三种服务模型或者两种或三种的混合模型,它们描述了云服务的不同基础类别:
服务即软件(SaaS)是由服务商管理和托管的完整应用软件。用户可以通过web浏览器、移动应用或轻量级客户端应用来访问它。
平台即服务(PaaS)抽象并提供开发或应用平台,如数据库、应用平台(如运行Python 、PHP或其它代码的地方),文件存储和协作,甚至专有的应用处理(例如机器学习、大数据处理或直接API 访问完整的SaaS应用的特性)。关键的区别在于,使用PaaS,您不需要管理底层的服务器、网络或其他基础设施。
基础设施即服务(IaaS)提供了基础性的计算资源,如计算、网络或存储。
我们有时称它们为“SPI”模型。
企业要做内容:
1、IaaS Infrastructure as a Service基础设施即服务
PaaS Platform as a Service 平台即是服务
SaaS Software as a Service 软件即是服务
三个主要云服务模型, 它们描述了云服务的不同基础类别:
服务即软件(SaaS),由服务商管理和托管的完整应用软件,用户可以通过web 浏览器、移动应用或轻量级客户端应用来访问它。
平台即服务(PaaS),抽象并提供开发或应用平台,如数据库、应用平台(如运行Python 、PHP或其它代码的地方),文件存储和协作,甚至专有的应用处理(例如机器学习、大数据处理或直接API 访问完整的SaaS应用的特性)。区别在于,使用PaaS,您不需要管理底层的服务器、网络或其他基础设施。
基础设施即服务(IaaS),提供了基础性的计算资源,如计算、网络或存储。也称“SPI”模型。
2、企业需要确定所使用或提供的云服务类型,并据此确定组织在云服务安全中的角色和职责,并和客户、用户、提供商签订书面服务协议中明确各自义务和权利。
3、企业需要在管理手册的范围中明确使用或提供的云服务,并将云服务安全的角色、职责、权限分配到相关部门和责任人。
审核员关注:
1、企业使用和提供的云服务类型,据此初步判断企业在云服务安全方面的义务和权利,类型是什么,其与客户、提供商的服务协议是否明确规定。
2、管理手册和部门职责说明书,是否将协议规定的义务和权利,如何合理描述、分配到各部门的角色、职责和权利。