※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 つの定義
3.1 他の場所で定義されている用語
このおすすめ |国際規格では、別の場所で定義されている次の用語を使用しています。
次の用語は、ISO/IEC 27000 で定義されています。
3.1.1 可用性 : 承認されたエンティティからの要求に応じてアクセス可能で使用可能であるという特性。
3.1.2 機密性 : 情報が許可されていない個人、団体、またはプロセスに利用または開示されないという特性
3.1.3 情報セキュリティ : 情報の 機密性 (3.1.2)、 完全性 (3.1.4)、および 可用性 (3.1.1) の保持。
注さらに、真正性、説明責任、否認防止、および信頼性などの他のプロパティも関与する可能性があります。
3.1.4 完全性 : 正確性と完全性の特性。
次の用語は、Rec. ITU-T Y.101 で定義されています。
3.1.5 相互運用性 : 2 つ以上のシステムまたはアプリケーションが情報を交換し、交換された情報を相互に使用する能力。
次の用語は、ISO/IEC 27729 で定義されています。
3.1.6 当事者 : 法人化されているかどうかにかかわらず、自然人または法人、またはいずれかのグループ。
次の用語は、ISO/IEC 20000-1 で定義されています。
3.1.7 サービス レベル アグリーメント (SLA) : サービスとサービスの対象を特定する、サービス プロバイダーと顧客の間の文書化された契約。
注記 1サービス レベル契約は、サービス プロバイダとサプライヤ、内部グループ、またはサプライヤとして機能する顧客との間でも確立できます。
注記 2サービス レベル アグリーメントは、契約または別の種類の文書化された契約に含めることができます。
3.2 この勧告で定義されている用語 |国際規格
この勧告の目的のために |国際規格では、次の定義が適用されます。
3.2.1 アプリケーション機能タイプ : クラウド サービス顧客 (3.2.11) が クラウド サービス プロバイダー (3.2.15) の アプリケーションを使用できる クラウド機能タイプ (3.2.4)
3.2.2 クラウド アプリケーションの移植性 : ある クラウド サービス (3.2.8) から別の クラウド サービス (3.2.8) にアプリケーションを移行する機能。
3.2.3 クラウド監査人 : クラウド サービス パートナー (3.2.14) は、 クラウド サービス (3.2.8) の提供と使用の監査を実施する責任があります。
3.2.4 クラウド機能タイプ : 使用されるリソースに基づいて、 クラウド サービス (3.2.8) によって クラウド サービス顧客 (3.2.11) に提供される機能の分類。
注 クラウド機能タイプ は、 アプリケーション機能タイプ (3.2.1)、 インフラストラクチャ機能タイプ (3.2.25)、および プラットフォーム機能タイプ (3.2.31) です。
3.2.5 クラウド コンピューティング : セルフサービスのプロビジョニングとオンデマンドの管理により、共有可能な物理または仮想リソースのスケーラブルで弾力性のあるプールへのネットワーク アクセスを可能にするパラダイム。
注リソースの例には、サーバー、オペレーティング システム、ネットワーク、ソフトウェア、アプリケーション、およびストレージ機器が含まれます。
3.2.6 クラウド データの移植性 : ある クラウド サービス (3.2.8) から別の クラウド サービス (3.2.8) への データの移植性 (3.2.21)
3.2.7 クラウド展開モデル : 物理リソースまたは仮想リソースの制御と共有に基づいて クラウド コンピューティング (3.2.5) を編成する方法。
注 クラウド展開モデル には、 コミュニティ クラウド (3.2.19)、 ハイブリッド クラウド (3.2.23)、 プライベート クラウド (3.2.32)、および パブリック クラウド (3.2.33) が含まれます。
3.2.8 クラウド サービス : 定義されたインターフェースを使用して呼び出される クラウド コンピューティング (3.2.5) を介して提供される 1 つまたは複数の機能。
3.2.9 クラウド サービス ブローカー : クラウド サービスの 顧客 (3.2.11) と クラウド サービス プロバイダー (3.2.15) の間の関係を交渉する クラウド サービス パートナー (3.2.14)
3.2.10 クラウド サービス カテゴリ : いくつかの共通の品質セットを持つ クラウド サービス (3.2.8) のグループ。
注 クラウド サービス カテゴリ には、1 つ以上の クラウド機能タイプ (3.2.4) の機能を含めることができます。
3.2.11 クラウド サービスの顧客 : クラウド サービス (3.2.8) を使用する目的で取引関係にある 当事者 (3.1.6)
注: ビジネス関係は、必ずしも金銭的な合意を意味するものではありません。
3.2.12 クラウド サービス顧客データ : クラウド サービス (3.2.8) に入力された、または クラウド サービス (3.2.8) を実行した結果得られた、 クラウド サービス顧客 (3.2.11) の管理下にある、法的またはその他の理由によるデータ オブジェクトのクラス。 クラウド サービス (3.2.8) の公開されたインターフェイスを介して、クラウド サービスの 顧客 (3.2.11) による、またはクラウド サービス の顧客 (3.2.11) に代わって、 クラウド サービス (3.2.8) の機能。
注記 1法的規制の例は著作権です。
注記 2 クラウド サービス (3.2.8) には、 クラウド サービスの顧客データ ではないデータが含まれているか、それを操作している可能性があります。これは、 クラウド サービス プロバイダー (3.2.15) によって利用可能になったデータ、または別のソースから取得されたデータ、または公開されているデータである可能性があります。ただし、このデータに対して クラウド サービス (3.2.8) の機能を使用する クラウド サービス顧客 (3.2.11) のアクションによって生成される出力データは、 クラウド サービス顧客データ (3.2.12) である可能性が高く、 クラウド サービス (3.2.8) 契約に反対の特定の条項がない限り、著作権の一般原則。
3.2.13 クラウド サービス派生データ : クラウド サービス顧客 (3.2.11) による クラウド サービス (3.2.8) との対話の結果として派生する、 クラウド サービス プロバイダー (3.2.15) の管理下にあるデータ オブジェクトのクラス。
注 クラウド サービスから派生したデータ には、サービスを使用したユーザー、時間、機能、関係するデータの種類などの記録を含むログ データが含まれます。また、許可されたユーザーの数とその ID に関する情報を含めることもできます。また、 クラウド サービス (3.2.8) にそのような構成およびカスタマイズ機能がある場合、任意の構成またはカスタマイズ データを含めることもできます。
3.2.14 クラウド サービス パートナー : クラウド サービス プロバイダー (3.2.15) または クラウド サービス顧客 (3.2.11)、またはその両方の活動のサポートまたは補助に従事する 当事者 (3.1.6)
3.2.15 クラウド サービス プロバイダー : クラウド サービス (3.2.8) を利用可能にする 当事者 (3.1.6)
3.2.16 クラウド サービス プロバイダー データ : クラウド サービス プロバイダー (3.2.15) の制御下にある、 クラウド サービス (3.2.8) の操作に固有のデータ オブジェクトのクラス。
注 クラウド サービス プロバイダーのデータ には、リソースの構成と使用率に関する情報、 クラウド サービス (3.2.8) 固有の仮想マシン、ストレージとネットワーク リソースの割り当て、データ センター全体の構成と使用率、物理および仮想リソースの障害率、運用コストが含まれますが、これらに限定されません。等々。
3.2.17 クラウド サービス ユーザー : クラウド サービス (3.2.8) を使用する クラウド サービス顧客 (3.2.11) に関連する自然人またはその代理として行動するエンティティ。
注記このようなエンティティの例には、デバイスとアプリケーションが含まれます。
3.2.18 Communications as a Service (CaaS) : クラウド サービスの顧客 (3.2.11) に提供される機能がリアルタイムの対話とコラボレーションである クラウド サービス カテゴリ (3.2.10)
注 CaaS は、 アプリケーション機能タイプ (3.2.1) と プラットフォーム機能タイプ (3.2.31) の両方を提供できます。
3.2.19 コミュニティ クラウド : クラウド サービス (3.2.8) が排他的にサポートし、要件と相互関係を共有している クラウド サービス顧客 (3.2.11) の特定のコレクションによって共有される クラウド展開モデル (3.2.7) 、およびリソースがこのコレクションの少なくとも 1 つのメンバーによって制御されている場所。
3.2.20 サービスとしてのコンピューティング (CompaaS) : クラウド サービスの顧客 (3.2.11) に提供される機能が、ソフトウェアの展開と実行に必要な処理リソースのプロビジョニングと使用である クラウド サービス カテゴリ (3.2.10)
注一部のソフトウェアを実行するには、処理リソース以外の機能が必要になる場合があります。
3.2.21 データの移植性 : データを再入力する必要なく、あるシステムから別のシステムにデータを簡単に転送する機能。
注ここで重要なのは、データの移動の容易さです。これは、ソース システムが、ターゲット システムで受け入れられる正確な形式でデータを提供することによって達成される可能性がありますが、形式が一致しない場合でも、一般的に利用可能なツールを使用して、それらの間の変換を簡単に行うことができます。一方、データを印刷してターゲットシステム用にキーを再設定するプロセスは、「簡単」とは言えませんでした。
3.2.22 Data Storage as a Service (DSaaS) : クラウド サービスの顧客 (3.2.11) に提供される機能がデータ ストレージおよび関連する機能の提供と使用である クラウド サービス カテゴリ (3.2.10)
注 DSaaS は、3 つの クラウド機能タイプ (3.2.4) のいずれかを提供できます。
3.2.23 ハイブリッド クラウド : 少なくとも 2 つの異なるクラウド展開 モデル (3.2.7) を使用する クラウド展開モデル (3.2.7)
3.2.24 サービスとしてのインフラストラクチャ (IaaS) : クラウド サービスの顧客 (3.2.11) に提供される クラウド機能タイプ (3.2.4) が インフラストラクチャ機能タイプ (3.2.25) である クラウド サービス カテゴリ (3.2.10) )。
注 クラウド サービスの顧客 (3.2.11) は、基礎となる物理および仮想リソースを管理または制御しませんが、物理および仮想リソースを使用するオペレーティング システム、ストレージ、および展開されたアプリケーションを制御します。 クラウド サービスの顧客 (3.2.11) は、特定のネットワーク コンポーネント (ホスト ファイアウォールなど) を制御する機能が制限されている場合もあります。
3.2.25 インフラストラクチャ機能タイプ : クラウド サービスの顧客 (3.2.11) が処理、ストレージ、またはネットワーク リソースをプロビジョニングして使用できる クラウド機能タイプ (3.2.4)
3.2.26 測定サービス : クラウド サービス (3.2.8) の従量制配信で、使用状況を監視、制御、報告、および請求することができます。
3.2.27 マルチテナンシー : 複数の テナント (3.2.37) およびそれらの計算とデータが互いに分離され、アクセスできないような、物理的または仮想的なリソースの割り当て。
3.2.28 サービスとしてのネットワーク (NaaS) : クラウド サービスの顧客 (3.2.11) に提供される機能がトランスポート接続および関連するネットワーク機能である クラウド サービス カテゴリ (3.2.10)
注 NaaS は、3 つの クラウド機能タイプ (3.2.4) のいずれかを提供できます。
3.2.29 オンデマンド セルフサービス : クラウド サービスの顧客 (3.2.11) が、必要に応じて自動的に、または クラウド サービス プロバイダー (3.2.15) との最小限のやり取りでコンピューティング機能をプロビジョニングできる機能。
3.2.30 サービスとしてのプラットフォーム (PaaS) : クラウド サービスの顧客 (3.2.11) に提供される クラウド機能タイプ (3.2.4) が プラットフォーム機能タイプ (3.2.31) である クラウド サービス カテゴリ (3.2.10) )。
3.2.31 プラットフォーム機能タイプ : クラウド サービスの顧客 (3.2.11) が、1 つ以上のプログラミング言語と クラウド サービス プロバイダー (3.2.15) によってサポートされる、または複数の実行環境。
3.2.32 プライベート クラウド : クラウド サービス (3.2.8) が単一の クラウド サービス顧客 (3.2.11) によって排他的に使用され、リソースがその クラウド サービス顧客 (3.2.11) によって制御される クラウド展開モデル (3.2.7) .
3.2.33 パブリック クラウド : クラウド サービス (3.2.8) が任意の クラウド サービス顧客 (3.2.11) に潜在的に利用可能であり、リソースが クラウド サービス プロバイダー (3.2.15) によって制御される クラウド展開モデル (3.2.7)
3.2.34 リソース プーリング : クラウド サービス プロバイダー (3.2.15) の 物理的または仮想リソースを集約して、1 人または複数の クラウド サービス顧客 (3.2.11) にサービスを提供すること。
3.2.35 可逆性 : クラウド サービスの顧客 (3.2.11) が クラウド サービスの顧客データ (3.2.12) とアプリケーション アーティファクトを取得し、 クラウド サービス プロバイダー (3.2.15) がすべての クラウド サービスの顧客データ (3.2) を削除するプロセス.12) および契約で指定された クラウド サービス 派生データ (3.2.13) は、合意された期間後に提供されます。
3.2.36 サービスとしてのソフトウェア (SaaS) : クラウド サービスの顧客 (3.2.11) に提供される クラウド機能タイプ (3.2.4) が アプリケーション機能タイプ (3.2.1) である クラウド サービス カテゴリ (3.2.10) )。
3.2.37 テナント : 物理リソースと仮想リソースのセットへのアクセスを共有する 1 人以上の クラウド サービス ユーザー (3.2.17)
参考文献
| –ISO/IEC 20000-1:2011, 情報技術 – サービスマネジメント – 1: 仕様。 | |
| –ISO/IEC 27000:2014, 情報技術 – セキュリティ技術 – 情報セキュリティ管理システム – 概要と語彙。 | |
| –ISO 27729:2012, 情報およびドキュメント – 国際標準名識別子 (ISNI) 。 | |
| 勧告 ITU-T Y., 101 (2000), Global Information Infrastructure terminology: Terms and definitions . | |
| –米国国立標準技術研究所特別刊行物 800-145, クラウド コンピューティングの NIST 定義。 | |
| – National Institute of Standards and Technology Special Publication 800-146, クラウド コンピューティングの概要と推奨事項。 | |
| – 米国国立標準技術研究所特別刊行物 500-292, NIST クラウド コンピューティング リファレンス アーキテクチャ。 |
3 Definitions
3.1 Terms defined elsewhere
This Recommendation | International Standard uses the following terms defined elsewhere.
The following terms are defined in ISO/IEC 27000:
3.1.1 availability : Property of being accessible and usable upon demand by an authorized entity.
3.1.2 confidentiality : Property that information is not made available or disclosed to unauthorized individuals, entities, or processes
3.1.3 information security : Preservation of confidentiality (3.1.2), integrity (3.1.4) and availability (3.1.1) of information.
NOTE In addition, other properties, such as authenticity, accountability, non-repudiation, and reliability can also be involved.
3.1.4 integrity : Property of accuracy and completeness.
The following term is defined in Rec. ITU-T Y.101:
3.1.5 interoperability : The ability of two or more systems or applications to exchange information and to mutually use the information that has been exchanged.
The following term is defined in ISO/IEC 27729:
3.1.6 party : Natural person or legal person, whether or not incorporated, or a group of either.
The following term is defined in ISO/IEC 20000-1:
3.1.7service level agreement (SLA) : Documented agreement between the service provider and customer that identifies services and service targets.
NOTE 1 A service level agreement can also be established between the service provider and a supplier, an internal group or a customer acting as a supplier.
NOTE 2 A service level agreement can be included in a contract or another type of documented agreement.
3.2 Terms defined in this Recommendation | International Standard
For the purposes of this Recommendation | International Standard, the following definitions apply:
3.2.1 application capabilities type : Cloud capabilities type (3.2.4) in which the cloud service customer (3.2.11) can use the cloud service provider's (3.2.15) applications.
3.2.2 cloud application portability : Ability to migrate an application from one cloud service (3.2.8) to another cloud service (3.2.8).
3.2.3 cloud auditor : Cloud service partner (3.2.14) with the responsibility to conduct an audit of the provision and use of cloud services (3.2.8).
3.2.4 cloud capabilities type : Classification of the functionality provided by a cloud service (3.2.8) to the cloud service customer (3.2.11), based on resources used.
NOTE The cloud capabilities types are application capabilities type (3.2.1), infrastructure capabilities type (3.2.25) and platform capabilities type (3.2.31).
3.2.5 cloud computing : Paradigm for enabling network access to a scalable and elastic pool of shareable physical or virtual resources with self-service provisioning and administration on-demand.
NOTE Examples of resources include servers, operating systems, networks, software, applications, and storage equipment.
3.2.6 cloud data portability : Data portability (3.2.21) from one cloud service (3.2.8) to another cloud service (3.2.8).
3.2.7 cloud deployment model : Way in which cloud computing (3.2.5) can be organized based on the control and sharing of physical or virtual resources.
NOTE The cloud deployment models include community cloud (3.2.19), hybrid cloud (3.2.23), private cloud (3.2.32) and public cloud (3.2.33).
3.2.8 cloud service : One or more capabilities offered via cloud computing (3.2.5) invoked using a defined interface.
3.2.9 cloud service broker : Cloud service partner (3.2.14) that negotiates relationships between cloud service customers (3.2.11) and cloud service providers (3.2.15).
3.2.10 cloud service category : Group of cloud services (3.2.8) that possess some common set of qualities.
NOTE A cloud service category can include capabilities from one or more cloud capabilities types (3.2.4).
3.2.11 cloud service customer : Party (3.1.6) which is in a business relationship for the purpose of using cloud services (3.2.8).
NOTE A business relationship does not necessarily imply financial agreements.
3.2.12 cloud service customer data : Class of data objects under the control, by legal or other reasons, of the cloud service customer (3.2.11) that were input to the cloud service (3.2.8), or resulted from exercising the capabilities of the cloud service (3.2.8) by or on behalf of the cloud service customer (3.2.11) via the published interface of the cloud service (3.2.8).
NOTE 1 An example of legal controls is copyright.
NOTE 2 It may be that the cloud service (3.2.8) contains or operates on data that is not cloud service customer data ; this might be data made available by the cloud service providers (3.2.15), or obtained from another source, or it might be publicly available data. However, any output data produced by the actions of the cloud service customer (3.2.11) using the capabilities of the cloud service (3.2.8) on this data is likely to be cloud service customer data (3.2.12), following the general principles of copyright, unless there are specific provisions in the cloud service (3.2.8) agreement to the contrary.
3.2.13 cloud service derived data : Class of data objects under cloud service provider (3.2.15) control that are derived as a result of interaction with the cloud service (3.2.8) by the cloud service customer (3.2.11).
NOTE Cloud service derived data includes log data containing records of who used the service, at what times, which functions, types of data involved and so on. It can also include information about the numbers of authorized users and their identities. It can also include any configuration or customization data, where the cloud service (3.2.8) has such configuration and customization capabilities.
3.2.14 cloud service partner : Party (3.1.6) which is engaged in support of, or auxiliary to, activities of either the cloud service provider (3.2.15) or the cloud service customer (3.2.11), or both.
3.2.15 cloud service provider : Party (3.1.6) which makes cloud services (3.2.8) available.
3.2.16 cloud service provider data : Class of data objects, specific to the operation of the cloud service (3.2.8), under the control of the cloud service provider (3.2.15).
NOTE Cloud service provider data includes but is not limited to resource configuration and utilization information, cloud service (3.2.8) specific virtual machine, storage and network resource allocations, overall data centre configuration and utilization, physical and virtual resource failure rates, operational costs and so on.
3.2.17 cloud service user : Natural person, or entity acting on their behalf, associated with a cloud service customer (3.2.11) that uses cloud services (3.2.8).
NOTE Examples of such entities include devices and applications.
3.2.18 Communications as a Service (CaaS) : Cloud service category (3.2.10) in which the capability provided to the cloud service customer (3.2.11) is real time interaction and collaboration.
NOTE CaaS can provide both application capabilities type (3.2.1) and platform capabilities type (3.2.31).
3.2.19 community cloud : Cloud deployment model (3.2.7) where cloud services (3.2.8) exclusively support and are shared by a specific collection of cloud service customers (3.2.11) who have shared requirements and a relationship with one another, and where resources are controlled by at least one member of this collection.
3.2.20Compute as a Service (CompaaS) : Cloud service category (3.2.10) in which the capabilities provided to the cloud service customer (3.2.11) are the provision and use of processing resources needed to deploy and run software.
NOTE To run some software, capabilities other than processing resources may be needed.
3.2.21 data portability : Ability to easily transfer data from one system to another without being required to re-enter data.
NOTE It is the ease of moving the data that is the essence here. This might be achieved by the source system supplying the data in exactly the format that is accepted by the target system. But even if the formats do not match, the transformation between them may be simple and straightforward to achieve with commonly available tools. On the other hand, a process of printing out the data and rekeying it for the target system could not be described as"easy".
3.2.22 Data Storage as a Service (DSaaS) : Cloud service category (3.2.10) in which the capability provided to the cloud service customer (3.2.11) is the provision and use of data storage and related capabilities.
NOTE DSaaS can provide any of the three cloud capabilities types (3.2.4).
3.2.23 hybrid cloud : Cloud deployment model (3.2.7) using at least two different cloud deployment models (3.2.7).
3.2.24 Infrastructure as a Service (IaaS) : Cloud service category (3.2.10) in which the cloud capabilities type (3.2.4) provided to the cloud service customer (3.2.11) is an infrastructure capabilities type (3.2.25).
NOTE The cloud service customer (3.2.11) does not manage or control the underlying physical and virtual resources, but does have control over operating systems, storage, and deployed applications that use the physical and virtual resources. The cloud service customer (3.2.11) may also have limited ability to control certain networking components (e.g., host firewalls).
3.2.25 infrastructure capabilities type : Cloud capabilities type (3.2.4) in which the cloud service customer (3.2.11) can provision and use processing, storage or networking resources.
3.2.26 measured service : Metered delivery of cloud services (3.2.8) such that usage can be monitored, controlled, reported and billed.
3.2.27 multi-tenancy : Allocation of physical or virtual resources such that multiple tenants (3.2.37) and their computations and data are isolated from and inaccessible to one another.
3.2.28 Network as a Service (NaaS) : Cloud service category (3.2.10) in which the capability provided to the cloud service customer (3.2.11) is transport connectivity and related network capabilities.
NOTE NaaS can provide any of the three cloud capabilities types (3.2.4).
3.2.29 on-demand self-service : Feature where a cloud service customer (3.2.11) can provision computing capabilities, as needed, automatically or with minimal interaction with the cloud service provider (3.2.15).
3.2.30 Platform as a Service (PaaS) : Cloud service category (3.2.10) in which the cloud capabilities type (3.2.4) provided to the cloud service customer (3.2.11) is a platform capabilities type (3.2.31).
3.2.31 platform capabilities type : Cloud capabilities type (3.2.4) in which the cloud service customer (3.2.11) can deploy, manage and run customer-created or customer-acquired applications using one or more programming languages and one or more execution environments supported by the cloud service provider (3.2.15).
3.2.32 private cloud : Cloud deployment model (3.2.7) where cloud services (3.2.8) are used exclusively by a single cloud service customer (3.2.11) and resources are controlled by that cloud service customer (3.2.11).
3.2.33 public cloud : Cloud deployment model (3.2.7) where cloud services (3.2.8) are potentially available to any cloud service customer (3.2.11) and resources are controlled by the cloud service provider (3.2.15).
3.2.34 resource pooling : Aggregation of a cloud service provider's (3.2.15) physical or virtual resources to serve one or more cloud service customers (3.2.11).
3.2.35 reversibility : Process for cloud service customers (3.2.11) to retrieve their cloud service customer data (3.2.12) and application artefacts and for the cloud service provider (3.2.15) to delete all cloud service customer data (3.2.12) as well as contractually specified cloud service derived data (3.2.13) after an agreed period.
3.2.36 Software as a Service (SaaS) : Cloud service category (3.2.10) in which the cloud capabilities type (3.2.4) provided to the cloud service customer (3.2.11) is an application capabilities type (3.2.1).
3.2.37 tenant : One or more cloud service users (3.2.17) sharing access to a set of physical and virtual resources.
Bibliography
| –ISO/IEC 20000-1:2011, Information technology – Service management – 1: Specification. | |
| –ISO/IEC 27000:2014, Information technology – Security techniques – Information security management systems – Overview and vocabulary. | |
| –ISO 27729:2012, Information and documentation – International standard name identifier (ISNI). | |
| Recommendation ITU-T Y., 101 (2000), Global Information Infrastructure terminology: Terms and definitions. | |
| –National Institute of Standards and Technology Special Publication 800-145, The NIST Definition of Cloud Computing. | |
| –National Institute of Standards and Technology Special Publication 800-146, Cloud Computing Synopsis and Recommendations. | |
| –National Institute of Standards and Technology Special Publication 500-292, NIST Cloud Computing Reference Architecture. |