云架构模型
1.1 舍伍德业务应用安全架构(SABSA)
舍伍德业务应用安全架构(Sherwood Applied Business Security Architecture,SABSA)的官方网站是 。SABSA提供了一组组件,这些组件可部分或全部用作任何系统的安全架构方www.sabsa.org法。如下:
- 业务需求工程框架(称为属性概况,Attributes Profiling)
- 风险和机遇管理框架
- 策略架构框架
- 面向安全服务(Security Services-Oriented)的架构框架
- 治理框架
- 安全领域框架
- 终身安全服务管理和绩效管理框架
1.2 IT基础架构库(ITIL)
ITIL是为IT服务管理(IT Service Management,ITSM)规划远景的论文和概念的集合。ITIL本质上是一个最佳实践的集合,为各种规模的组织(但更针对大型组织)提供一个提供IT服务和用户支持的框架。可在https:/ 找到ITIL。ITIL的核心源于五本主要www.axelos.com/best-practice-solutions/itil出版物:
- ITIL服务战略
- ITIL服务设计
- ITIL服务专家
- ITIL服务运营
- ITIL持续服务改进
1.3 The Open Group架构框架(TOGAF)
TOGAF(The Open Group Architecture Frame)的是一个开放的企业架构模型,TOGAF提供一种高级设计方法,旨在为架构设计提供一套通用框架,团队可利用TOGAF来实现标准化方法。在整个生命周期中,帮助团队避免常见问题和沟通问题。TOGAF用于以下四个关键领域:
- 共同语言和交流
- 标准化开放方法和技术,以避免私有技术锁定(Lock-in)
- 更有效地利用资源以节省资金
- 证明投资回报(ROI)
1.4 IST云技术路线图
在NIST SP 500-293中提出的NIST云技术路线图(NIST Cloud Technology Roadmap)是美国政府机构使用和迁移到云计算平台的综合指南。NIST SP 500-293并不是对联邦机构或承包商的严格要求集合,而是一套坚实的框架,用于指导政府各IT部门评价云计算技术、云技术对其IT运营的适用性和云框架内的安全模型,以满足联邦IT安全标准。
