ICS 35.240 CCS L67 YD 中华人民共和国通信行业标准 YD/T XXXX—XXXX [代替 YD/T] 混合云平台安全能力要求 Security capability requirements for hybrid cloud platform [点击此处添加与国际标准一致性程度的标识 （报批稿） 2021年07月01日 行业标准信息服务平台 [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部 发布 YD/T XXXX-XXXX 目 次 前言 引言 1范围. 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 4概述... 5一般级安全要求 5.1公有云安全， 5.2私有云安全， 5.3跨云安全. ..4 6增强级安全要求 6.1公有云安全 6.2私有云安全， 6.3跨云安全 行业标准信息服务平台 YD/T XXXX—XXXX 前言 本文件按照GB/T1.1-2020《标准化工作准则第一部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、华为技术有限公司、深圳市腾讯计算机系统有限公司、 中兴通讯股份有限公司、杭州数梦工场科技有限公司、深圳华大生命科学研究院、新华三技术有限公 司、北京金山云网络技术有限公司，上海云轴信息科技有限公司。 本文件主要起草人：洪坤贤、马飞、庞婷、耿涛、王永霞、李响、朱常宝、吴建、邓杰汉、胡国 华、万晓兰、吴涛、蔡国瑜、蒋迪、王萃娟。 行业标准信息服务平台 II YD/TXXXX—XXXX 引言 近年来云计算得到了快速发展，在私有云和公有云模式之外，混合云的出现适应了不同企业的需 求，目前已成为众多大中型企业采用云服务的主流模式。然而，与单一的云部署模式相比，混合云的 技术架构和具体实现更为复杂，需要考虑更多的架构、安全、管理等方面的问题。由于混合云的安全 关系到用户数据和应用的安全，是决定企业是否上云的关键因素，为了更好的保护混合云的安全，规 范和推动不同云之间的互联互通，促进混合云产业的健康发展，特制定混合云平台安全能力要求。 本文件旨在为用户设计和部署安全的混合云平台提供参考和规范，同时为混合云服务提供商的采 购和开发起到一定指导作用，提高设计及建设混合云模式的技术安全能力，降低混合云面临的安全威 胁，保证混合云环境下企业用户的数据和应用的机密性、完整性和可用性。 行业标准信息服务平台 III