企业上云 通用要求
1 范围
本文件建立了企业上云模型,规定企业上云的管理内容及其要求。
本文件适用于:
a) b) c)企业上云的管理规范以及控制;云上的诱惑 演员表
服务合作者的能力评估和监督管理;
第三方评估企业上云的能力和云服务合作者的能力。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 31167-2014 《信息安全技术 云计算服务安全指南》
GB/T 32400-2015 《信息技术 云计算 概览与词汇》
3 术语、定义和缩略语
GB/T 31167-2014 、GB/T 32400-2015界定的以及下列术语和定义适用于本文件。
为了方便使用,以下重复列出GB/T 31167-2014 、GB/T 32400-2015中部分术语和定义。
3.1
云计算 cloud computing
一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式。
注:资源包括服务器、操作业务系统、网络、软件、应用和存储设备等。
[GB/T 32400-2015,定义3.2.5]
3.2
云服务 cloud service
通过云计算已定义的接口提供的一种或多种能力。
[GB/T 32400-2015,定义3.2.8]
3.3
服务级别协议 service-level agreement
服务级别协议是指提供服务的企业与企业之间就服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约。
3.4 组织与人员
3.4.1
云服务客户 cloud service customer
为使用云服务而处于一定业务关系中的参与方。
[GB/T 32400-2015,定义3.2.11]
注:本标准中云服务客户简称企业。
3.4.2
云服务用户 cloud service user
云服务企业中使用云服务的自然人或实体代表。
[GB/T 32400-2015,定义3.2.17]
注1:上述实体包括设备和应用等。
注2:本标准中云服务用户简称企业。
3.4.3
云服务合作方cloud service partner
支撑或协助云服务提供方活动,云服务企业活动,或者两者共同活动的参与方。
[GB/T 32400-2015,定义3.2.14]
3.4.4
云服务提供方 cloud service provider
提供云服务的组织,如供应方或参与方。
[GB/T 32400-2015,定义3.2.11]
3.4.5
第三方评估机构 Third-Party Assessment Organization; 3PAO
独立于云服务相关方的专业评估机构。
[GB/T 31167-2014,定义3.5]
3.5 能力类型
3.5.1
云能力类型cloud capabilities type
根据资源使用情况对提供给云服务企业的云服务功能进行的分类。
注:云能力类型包括应用能力类型、基础设施能力类型和平台能力类型。
[GB/T 32400-2015,定义3.2.4]
3.5.2
应用能力类型 application capabilities type
云服务企业能使用云服务提供方应用的一种云能力类型。
[GB/T 32400-2015,定义3.2.1]
3.5.3
平台能力类型 platform capabilities type
云服务企业能使用云服务提供方支持的编程语言和执行环境来部署、管理和运行企业创建或获取的应用的一类云能力类型。
[GB/T 32400-2015,定义3.2.31]
3.5.4
基础设施能力类型 infrastructure capabilities type
为云服务企业提供云能力类型中的基础设施能力类型的一种云服务类别。
注:云服务企业并不管理或控制底层的物理和虚拟资源,但是控制使用物理和虚拟资源的操作业务系统、存储,以及部署的应用.云服务企业也可拥有对某些网络组件(如防火墙)的部分控制能力。
[GB/T 32400-2015,定义3.2.24]
3.6 服务类别
3.6.1
云服务类别 cloud service category
拥有某些相同质量集合的一组云服务。
注1:一种云服务类别能包含一种或多种云能力类型的能力。
[GB/T 32400-2015,定义3.2.10]
注2:云服务类别包括:通信即服务、基础设施即服务、计算即服务、网络即服务、按需自服务、平台即服务、软件即服务、数据存储即服务
3.6.2
基础设施即服务 infrastructure as a service; IaaS
为云服务企业提供云能力类型中的基础设施能力类型的一种云服务类别。
[GB/T 32400-2015,定义3.2.24]
3.6.3
平台即服务 platform as a service; PaaS
为云服务企业提供云能力类型中的平台能力类型的一种云服务类别。
[GB/T 32400-2015,定义3.2.30]
3.6.4
软件即服务 software as a service; SaaS
为云服务企业提供云能力类型中的应用能力类型的一种云服务类别。
[GB/T 32400-2015,定义3.2.33]
3.7 部署模式
3.7.1
云部署模型 cloud deployment model
根据对物理或虚拟资源的控制和共享方式组织云计算的方式。
注:云部署模型包括社区云、混合云、私有云和公有云。
[GB/T 32400-2015,定义3.2.7]
3.7.2
私有云 private cloud
云服务仅被一个云服务企业使用,且资源被该云服务企业控制的一类云部署模型。
[GB/T 32400-2015,定义3.2.32]
3.7.3
公有云 public cloud
云服务可被任意云服务企业使用,且资源被该云服务提供方控制的一种云部署模型。
[GB/T 32400-2015,定义3.2.33]
3.7.4
混合云 hybrid cloud
至少包含两种不同的云部署模型的云部署模型。
[GB/T 32400-2015,定义3.2.23]
3.8 缩略语
以下缩略语适用于本文件。