美国国家标准与技术研究院
| 来源:【字号:大 中 小】
美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)的职责是推动测量科学、标准和技术的发展,改善经济安全与国民生活质量,并提高美国的创新能力和产业竞争力。NIST云计算工作的长期目标是确立在云计算方面的思维领导力并提供相关指导,以促进云计算在产业界和政府的应用。NIST计划缩短云计算的采用周期,以实现短期的成本节省和企业应用的快速部署;同时NIST也致力于促进满足互操作性、可移植性和安全需求的云计算系统的开发和实践开展。此外,NIST还通过与标准团体、私营部门和其他利益相关者开展密切的磋商与合作来领导云计算标准与指南的开发,以促进云计算在联邦政府的快速、安全应用。
(1)NIST在云计算标准方面的重要工作与进展
①NIST公布云计算定义
2011年1月,NIST公布了其对云计算的定义,认为云计算是一种模式,能以泛在的、便利的、按需的方式通过网络访问可配置的计算资源(例如网络、服务器、存储器、应用和服务),这些资源可实现快速部署与发布,并且只需要极少的管理成本或服务提供商的干预。云计算模式具有按需自助服务、宽带网络访问、资源集中、快速伸缩性、可计量的服务5项基本特征;软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)3种服务模式;私有云、团体云、公共云、混合云4种部署模式。目前很多文章、报刊或书籍都以NIST的云计算定义作为标准定义。
②NIST发布公共云计算安全与隐私指南
2011年1月,NIST发布了“公共云计算安全与隐私指南”,概述了公共云计算面临的安全与隐私挑战,并针对机构在为公共云计算环境外购数据、应用和基础设施时应予考虑的事项提出了相关建议。
③NIST发布完全虚拟化技术安全指南
2011年1月,NIST发布了最终版的“完全虚拟化技术安全指南”,描述了与面向服务器和桌面虚拟化的完全虚拟化技术相关的安全问题,并为解决这些问题提出了相关建议。
④NIST发布云计算大纲与建议
2011年5月,NIST发布了“云计算大纲与建议”,审视了NIST的云计算定义,描述了云计算的优势与问题,概述了云计算技术的主要类别,并为机构如何应对云计算带来的机遇与风险提供了指导与建议。
⑤NIST发布云计算标准路线图
2011年7月,NIST发布了云计算标准路线图,调研了目前与云计算的安全、可移植性、互操作性标准/模式/研究/用例有关的标准布局,并在此基础上确定了云计算的现有标准、标准方面的差距、标准工作方面的优先领域等。
⑥NIST发布第一版云计算参考架构
2011年9月,NIST发布了第一版的云计算参考架构,将NIST的云计算定义扩展至对云模型的逻辑描述,从而将云计算的定义工作向前推进了一步。
NIST近期发布的重要文件一览:
|
1 |
The NIST Definition of Cloud Computing(Draft) http://csrc.nist.gov/publications/drafts/800-145/Draft-SP-800-145_cloud-definition.pdf |
|
2 |
Guidelines on Security and Privacy in Public Cloud Computing http://csrc.nist.gov/publications/drafts/800-144/Draft-SP-800-144_cloud-computing.pdf |
|
3 |
Guide to Security for Full Virtualization Technologies http://csrc.nist.gov/publications/nistpubs/800-125/SP800-125-final.pdf |
|
4 |
DRAFT Cloud Computing Synopsis and Recommendations http://csrc.nist.gov/publications/drafts/800-146/Draft-NIST-SP800-146.pdf |
|
5 |
NIST Cloud Computing Standards Roadmap (NIST SP500-291) Version 1.0 http://collaborate.nist.gov/twiki-cloud-computing/pub/CloudComputing/StandardsRoadmap/NIST_SP_500-291_Jul5A.pdf |
|
6 |
NIST Cloud Computing Reference Architecture http://collaborate.nist.gov/twiki-cloud-computing/pub/CloudComputing/ReferenceArchitectureTaxonomy/NIST_SP_500-292_-_090611.pdf |
(2)NIST在云计算领域的五大工作组
作为NIST计划的一部分,NIST成立了五个公/私性质的工作组,以制定云计算相关标准。五个工作组及其工作内容如下:
①参考架构与分类工作组(Reference Architecture and Taxonomy)
云计算架构参考模型是对云计算概念与关系的抽提,为机构应用云计算概念提供了标准与指导。而相关的分类系统描述了云计算系统及其交互的各种组成部分。NIST将领导相关部门与产业定义一个中立的云计算参考架构与分类系统,以扩展NIST的云计算模型,促进通信,阐明并理解各种云服务,以及将其用于备选的安全、互操作性与可移植性标准和参考执行分析。云计算参考架构与分类工作组发布的重要文件包括:
|
1 |
NIST Cloud Computing Reference Architecture Model, version 1.0 |
|
2 |
NIST Cloud Taxonomy, version 1.0 |
|
3 |
NIST Cloud Taxonomy Terms and Definitions, version 1.0 |
②旨在促进云计算应用的标准推进工作组(Standards Acceleration to Jumpstart the Adoption of Cloud Computing,SAJACC)
SAJACC工作组的主要任务是通过工作实例展示云系统是如何支持关键用例的,其中的云系统执行了一套获得认证的公共云系统规范,该工作的目标是推动高质量云计算标准的形成。SAJACC将通过产学研共同参与的、不断发展的开放进程开发和维持一套云系统用例,并通过类似进程收集和制定云系统规范。SAJACC还将通过测试确定哪种具体用例能获得云系统的支持,以及支持程度如何。
SAJACC工作组又分为身份管理小组(Identity Management Subgroup)和虚拟机可移植性小组(VM Portability Subgroup),每周召开一次远程会议。SAJACC针对云计算用户可能遇到的可移植性、互操作性和安全问题为其提供了25个精选用例,并提供用例测试驱动程序(Test Driver)用以执行SAJACC的用例。此外,SAJACC还在其主页列举了各种其他机构制定的云接口标准与规范。
③云安全工作组(Cloud Security)
云计算安全工作组的成立是NIST促进云服务在整个美国政府部门安全采用的举措之一。其目标包括:收集政府和产业界利益相关者在云计算服务安全方面所做的成果;分析联邦部门采用云计算服务可能遭遇的障碍,并确定其优先次序;提供可缓解这些障碍的可行方法或现有缓解方法的要点。
云计算安全工作组发布了一系列的“云计算安全障碍与缓解措施列表”,目前最新的版本是2011年8月17日发布的第9版,最终版预计于2011年9月30日发布。
|
Cloud Computing Security Impediments and Mitigations List http://collaborate.nist.gov/twiki-cloud-computing/pub/CloudComputing/CloudSecurity/Cloud_Computing_Security_Impediments_and_Mitigations_List-v09.pdf |
④标准路线图工作组(Standards Roadmap)
NIST负责领导美国政府云计算技术路线图的制定。该路线图将确定美国政府对云计算互操作性、可移植性和安全的需求及这些需求的优先程度,以支持云计算在美国政府的安全有效应用。NIST云计算标准路线图工作组正在现有公开工作的基础上,与其他云计算工作组携手开发NIST云计算标准路线图,并确保其能整合入美国政府的云计算技术路线图。标准路线图工作组将继续调研与云计算安全、可移植性、互操作性标准/模式/研究等有关的标准布局,认清目前存在的不足,并确定标准工作的优先领域。
该工作组已于2011年7月5日发布了第一版的云计算标准路线图。此外,工作组还在其主页上罗列了其他机构制定的与云计算相关的高水平协议、定义和标准。
⑤业务用例工作组(Business Use Cases)
NIST将领导相关的政府部门和产业界界定目标云计算业务用例,以确定具体的风险、问题和限制。云计算业务用例工作组的目标包括:创建一个业务用例模板;开发目标业务用例及其内容;开发一个用于email的深度用例;确定跨领域的业务用例;与NIST其他云计算工作组开展合作。
该工作组下设四个小组,分别为:模板与协调小组(Template and Coordination Subgroup,,TemplateCoordinationSG);联邦业务用例及内容小组(Federal Business Use Cases and Stories,FederalBUCSG);电邮业务用例小组(Email Business Use Case,EmailBUCSG);跨领域业务用例小组(Cross-cutting Business Use Cases,CrosscutBUCSG)。该工作小组已发布了云计算业务用例模板,目前正在开展的工作包括:通用虚拟桌面基础设施业务用例(Generic VDI Business Use Case);联邦地理数据委员会地理空间平台即服务业务用例(FGDC GeoSpatial PaaS Business Use Case);美国国际开发总署虚拟桌面基础设施业务用例(USAID VDI Business Use Case);美国国际开发总署应用业务用例(USAID Applications Business Use Case);面向情报、防御和安全的语义技术事故响应业务用例(STIDS Incident Response Business Use Case)。
张娟收集整理自
www.nist.gov
