Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
CAN/CSA-ISO/IEC 17788-16(原ISO/IEC 17788:2014)信息技术 — 云计算 — 概述与词汇
国际云计算基础术语与角色定义标准解析
一、标准概况与适用范围
CAN/CSA-ISO/IEC 17788-16(等同采用国际标准ISO/IEC 17788:2014)是加拿大标准协会(CSA)采纳的信息技术领域核心标准,专注于云计算(Cloud Computing)的概述与词汇。该标准为理解云计算提供了一致的概念基础,包括关键术语、角色、活动、云服务类别及部署模式。适用于所有参与云计算设计、部署、管理及使用的组织和个人,包括云服务提供商(CSP)、云服务客户(CSC)和云服务合作伙伴(CSN)。
本标准的发布旨在消除行业内术语混乱,促进不同厂商和用户之间的沟通。2026年,该标准依然是全球云计算参考架构及相关标准引用的基础词汇规范。
二、主要技术内容与要求
2.1 核心术语定义
标准定义了超过30个云计算关键术语,包括但不限于:
- 云计算(cloud computing):一种通过网络按需提供可配置计算资源(网络、服务器、存储、应用和服务)的模型,资源可快速供给和释放,管理成本或服务提供商干预最少。
- 云服务(cloud service):通过云计算的调用和访问提供的服务实体。
- 云服务客户(cloud service customer):与云服务提供商建立业务关系以使用云服务的自然人或实体。
- 云服务提供商(cloud service provider):使云服务可用的一方。
- 云服务合作伙伴(cloud service partner):支持云服务提供商或客户活动的角色,如咨询、转售、审计等。
- 云服务类别(cloud service categories):基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等。
- 云部署模式(cloud deployment models):公有云、私有云、社区云、混合云。
| 角色 | 英文 | 主要职责 |
|---|---|---|
| 云服务提供商 | Cloud Service Provider (CSP) | 提供和管理云基础设施与平台,确保服务可用性、安全性和合规性。 |
| 云服务客户 | Cloud Service Customer (CSC) | 使用云服务并可能自配置资源,负责自身应用和数据的管控。 |
| 云服务合作伙伴 | Cloud Service Partner (CSN) | 协助CSP或CSC,如提供附加服务、集成、审计等。 |
2.2 云计算关键特性
标准明确云计算的五大本质特征:
- 按需自助服务(On-demand self-service)
- 广泛网络接入(Broad network access)
- 资源池化(Resource pooling)
- 快速弹性(Rapid elasticity)
- 可计量服务(Measured service)
技术要点: 资源池化和快速弹性是区分云计算与传统虚拟化的关键。标准强调资源在物理和虚拟层面满足多租户需求,并可根据负载自动伸缩。
三、实施与应用要点
采用CAN/CSA-ISO/IEC 17788-16有助于组织构建统一的云治理框架。实施时需注意:
- 建立与标准一致的词汇表,确保跨部门沟通清晰。
- 对照云服务类别和部署模式评估组织需求,选择适合的技术方案。
- 在合同和SLA中引用标准定义的角色与活动,明确责任边界。
- 针对云安全、数据传输、合规等主题,标准本身不覆盖安全要求,应配合ISO/IEC 27017或CSA STAR等使用。
常见误区: 不能将“云服务”与“云计算”混为一谈。标准严格区分“云服务”作为服务产物,而“云计算”是使能模型。
四、与其他标准的关系
该标准是云计算标准体系的基石。与之紧密关联的标准包括:
- ISO/IEC 17789:2014 — 云计算参考架构(Cloud Computing Reference Architecture),详细描述了角色、子角色和云计算活动。
- ISO/IEC 19086系列 — 云计算服务等级协议(SLA)框架,基于本标准词汇定义服务指标。
- ISO/IEC 19941 — 云计算互操作性与可移植性。
- ISO/IEC 27017 — 基于ISO/IEC 27002的云计算服务安全控制指南。
实施益处: 严格遵循ISO/IEC 17788的定义体系,企业在多云环境迁移、第三方审计及合规评估时能够有效降低沟通成本,避免因术语歧义导致的合同漏洞。
关键要求: 当组织声称符合ISO/IEC 17788时,必须完整采纳其中的术语定义和角色划分,不得随意修改或删减标准的核心概念。
常见问题(FAQ)
问:ISO/IEC 17788标准是否包含安全要求?
答:不包含。17788专注于基础术语和概述,安全建议参考ISO/IEC 27017或行业指南。
答:不包含。17788专注于基础术语和概述,安全建议参考ISO/IEC 27017或行业指南。
问:CAN/CSA-ISO/IEC 17788-16与原始ISO/IEC 17788有何区别?
答:加拿大采用时无技术变更,仅是编号体系和封面调整,内容完全等同。
答:加拿大采用时无技术变更,仅是编号体系和封面调整,内容完全等同。
问:标准是否覆盖边缘计算或分布式云?
答:标准发布于2014年,未直接涉及边缘计算概念,但其通用术语可扩展至新兴场景。
答:标准发布于2014年,未直接涉及边缘计算概念,但其通用术语可扩展至新兴场景。
问:如何获取该标准文档?
答:可通过CSA集团网站或ISO/IEC官方平台购买,部分教育机构可申请免费阅览。
答:可通过CSA集团网站或ISO/IEC官方平台购买,部分教育机构可申请免费阅览。
