この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的上、次の用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1 相互運用性の条件
3.1.1
相互運用性
2 つ以上のシステムまたはアプリケーションが情報を交換し、交換された情報を相互に使用する機能
[出典:ISO/IEC 17788:2014, 3.1.5]
3.1.2
クラウドの相互運用性
CSC のシステムがクラウド サービスと対話する能力、または、予測可能な結果を得るために所定の方法に従って情報を交換することによって、あるクラウド サービスが他のクラウド サービスと対話する能力
注記 1:クラウド・サービス間の対話は、CSP (クラウド・プロバイダー間の関係) を通じて発生します。
3.1.3
トランスポートの相互運用性
相互運用性 (3.1.1) 参加システム間で確立された通信インフラストラクチャを使用して情報交換を行うwhere
3.1.4
構文上の相互運用性
相互運用性 (3.1.1): 交換される情報の形式を参加システムが理解できるようにする
3.1.5
セマンティックデータの相互運用性
相互運用性 (3.1.1) これにより、サブジェクト領域のコンテキスト内のデータ モデルの意味が、参加しているシステムによって理解されます。
3.1.6
動作の相互運用性
交換の実際の結果が期待される結果を達成するための 相互運用性 (3.1.1)
3.1.7
ポリシーの相互運用性
相互運用性 (3.1.1) を 実現しながら、参加システムに適用される法的、組織的、およびポリシーの枠組みを遵守します。
3.2 データポータビリティの条件
3.2.1
データのポータビリティ
データを再入力することなく、あるシステムから別のシステムにデータを簡単に転送する機能
注記 1:ここで重要なのはデータの移動の容易さです。これは、ソース システムがターゲット システムで受け入れられる形式とまったく同じ形式でデータを提供することによって実現される可能性がありますが、形式が一致しない場合でも、形式間の変換は一般的に利用可能なツールを使用して簡単かつ簡単に実現できます。一方、データを印刷してターゲット システム用にキーを再作成するプロセスは、「簡単」とは言えません。
[出典:ISO/IEC 17788:2014, 3.2.21]
3.2.2
クラウドデータのポータビリティ
あるクラウド サービスから別のクラウド サービスへ、または CSC のシステムとクラウド サービス間の データのポータビリティ(3.2.1)
[出典:ISO/IEC 17788:2014, 3.2.6, 修正 - 「または CSC のシステムとクラウド サービスの間」が追加されました。]
3.2.3
データ構文の移植性
ターゲット上でデコードできるデータ形式を使用した データ移植性 (3.2.1)
3.2.4
データのセマンティックポータビリティ
データの移植性 (3.2.1) これにより、データ モデルの意味が対象領域のコンテキスト内でターゲットによって理解されるようになります。
3.2.5
データポリシーのポータビリティ
データのポータビリティ (3.2.1) を 実現しながら、ソースとターゲットの両方に適用される法的、組織的、およびポリシーの枠組みを遵守します。
3.3 アプリケーションの移植性に関する条件
3.3.1
アプリケーションの移植性
アプリケーションをソース システムからターゲット システムに移行する機能
3.3.2
クラウドアプリケーションのポータビリティ
アプリケーションをあるクラウド サービスから別のクラウド サービスに、または CSC のシステムとクラウド サービス間で移行する機能
[出典:ISO/IEC 17788:2014, 3.2.2, 修正 - 「または CSC のシステムとクラウド サービスの間」が追加されました。]
3.3.3
アプリケーション構文の移植性
アプリケーションの移植性 (3.3.1) where アーティファクトの形式をターゲット上でデコードできます。
3.3.4
アプリケーション命令の移植性
アプリケーションの移植性 (3.3.1) により、アプリケーションの命令セットがターゲット上で実行されます。
3.3.5
アプリケーションのメタデータの移植性
アプリケーションの移植性 (3.3.1) これにより、アプリケーションのメタデータがターゲット上で保持および理解されます。
3.3.6
アプリケーションの動作の移植性
アプリケーションの移植性 (3.3.1) により、ターゲットでの実行がソースで生成されたものと同等の結果が生成されます。
3.3.7
アプリケーションポリシーの移植性
アプリケーションの移植性 (3.3.1) を 実現しながら、ソースとターゲットに適用される法的、組織的、およびポリシーの枠組みを遵守します。
参考文献
| 1 | ISO 15836, 情報とドキュメント — Dublin Core メタデータ要素セット |
| 2 | ISO/TR 20943-5, 情報技術 - メタデータ レジストリ コンテンツの一貫性を達成するための手順 - Part 5: メタデータ マッピング手順 |
| 3 | ISO/IEC 17203, 情報技術 - Open Virtualization Format (OVF) 仕様 |
| 4 | ISO/IEC 17788, 情報技術 — クラウド コンピューティング — 概要と用語 |
| 5 | ISO/IEC 17789, 情報技術 — クラウド コンピューティング — リファレンス アーキテクチャ |
| 6 | ISO/IEC 19086-1, 情報テクノロジー — クラウド コンピューティング — サービス レベル アグリーメント (SLA) フレームワーク — Part 1: 概要と概念 |
| 7 | ISO/IEC 19944:2017, 情報テクノロジー — クラウド コンピューティング — データとデバイスおよびクラウド サービス間のデータ フロー |
| 8 | ISO/IEC 21320-1, 情報技術 — ドキュメント コンテナ ファイル — Part 1: コア |
| 9 | ISO/IEC 27000, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 概要と用語 |
| 10 | ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| 11 | ISO/IEC 27017, 情報技術 - セキュリティ技術 - クラウド サービス向けの ISO/IEC 27002 に基づく情報セキュリティ管理の実践規範 |
| 12 | ISO/IEC 27018, 情報技術 - セキュリティ技術 - PII プロセッサとして機能するパブリック クラウドにおける個人識別情報 (PII) の保護に関する実践規範 |
| 13 | 欧州の公共サービスの相互運用性を目指す欧州相互運用性フレームワーク(EIF)、< http://ec.europa.eu/isa/documents/eif_brochure_2011.pdf > から入手可能 |
| 14 | Wang WG, Tolk A, Wang WP, (2009)、概念相互運用性モデルのレベル: M&S へのシステム エンジニアリング原則の適用、 < http://arxiv.org/ftp/arxiv/papers/0908/0908.0191.pdf > から入手可能 |
| 15 | Cloud StandardsCustomerCouncil 、(2014) 、クラウド コンピューティング V2.0 の実践ガイド、< http://www.cloud-council.org/deliverables/CSCC-Practical-Guide-to-Cloud-Computing から入手可能 .pdf > |
| 16 | 規則(EU)、2016/679, 一般データ保護規則、< http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf > から入手可能 |
| 17 | NIST FIPS, 140-2 (2002 年 3 月 12 日の変更通知を含む) 暗号化モジュールのセキュリティ要件、 <http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.140-2.pdf から入手可能 > |
| 18 | IETF RFC, 4511 (2006): Lightweight Directory Access Protocol (LDAP) 、 <https://tools.ietf.org/html/rfc4511> から入手可能 |
| 19 | IETF RFC, 6749 (2012): OAuth 2.0 認証フレームワーク、 <https://tools.ietf.org/html/rfc6749> から入手可能 |
| 20 | Open ID, (2014): OpenID Connect 、 <http://openid.net/connect/> から入手可能 |
| 21 | OASIS, (2005): Security Assertion Markup Language (SAML) 2.0 、 <http://saml.xml.org/saml-specations> から入手可能 |
| 22 | PCIセキュリティ標準評議会、(2011)、 PCI データ セキュリティ標準 (PCI DSS) 、< https://www.pcisecuritystandards.org/documents/Virtualization_InfoSupp_v2.pdf > から入手可能 |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1 Interoperability terms
3.1.1
interoperability
ability of two or more systems or applications to exchange information and to mutually use the information that has been exchanged
[SOURCE:ISO/IEC 17788:2014, 3.1.5]
3.1.2
cloud interoperability
ability of a CSC’s system to interact with a cloud service or the ability for one cloud service to interact with other cloud services by exchanging information according to a prescribed method to obtain predictable results
Note 1 to entry: Cloud service to cloud service interactions occur through a CSP: inter-cloud provider relationship.
3.1.3
transport interoperability
interoperability (3.1.1) where information exchange uses an established communication infrastructure between the participating systems
3.1.4
syntactic interoperability
interoperability (3.1.1) such that the formats of the exchanged information can be understood by the participating systems
3.1.5
semantic data interoperability
interoperability (3.1.1) so that the meaning of the data model within the context of a subject area is understood by the participating systems
3.1.6
behavioural interoperability
interoperability (3.1.1) so that the actual result of the exchange achieves the expected outcome
3.1.7
policy interoperability
interoperability (3.1.1) while complying with the legal, organizational and policy frameworks applicable to the participating systems
3.2 Data portability terms
3.2.1
data portability
ability to easily transfer data from one system to another without being required to re-enter data
Note 1 to entry: It is the ease of moving the data that is the essence here. This might be achieved by the source system supplying the data in exactly the format that is accepted by the target system. But even if the formats do not match, the transformation between them may be simple and straightforward to achieve with commonly available tools. On the other hand, a process of printing out the data and rekeying it for the target system could not be described as"easy".
[SOURCE:ISO/IEC 17788:2014, 3.2.21]
3.2.2
cloud data portability
data portability (3.2.1) from one cloud service to another cloud service or between a CSC’s system and a cloud service
[SOURCE:ISO/IEC 17788:2014, 3.2.6, modified — “or between a CSC’s system and a cloud service” has been added.]
3.2.3
data syntactic portability
data portability (3.2.1) using data formats that can be decoded on the target
3.2.4
data semantic portability
data portability (3.2.1) such that the meaning of the data model is understood within the context of a subject area by the target
3.2.5
data policy portability
data portability (3.2.1) while complying with the legal, organizational and policy frameworks applicable to both the source and target
3.3 Application portability terms
3.3.1
application portability
ability to migrate an application from a source system to a target system
3.3.2
cloud application portability
ability to migrate an application from one cloud service to another cloud service or between a CSC’s system and a cloud service
[SOURCE:ISO/IEC 17788:2014, 3.2.2, modified — “or between a CSC’s system and a cloud service” has been added.]
3.3.3
application syntactic portability
application portability (3.3.1) where the format of the application artefacts can be decoded on the target
3.3.4
application instruction portability
application portability (3.3.1) so that the application's instruction set executes on the target
3.3.5
application metadata portability
application portability (3.3.1) so that the application's metadata is retained and understood on the target
3.3.6
application behaviour portability
application portability (3.3.1) so that execution on the target produces equivalent results to those produced on the source
3.3.7
application policy portability
application portability (3.3.1) while complying with the legal, organizational and policy frameworks applicable to the source and target
Bibliography
| 1 | ISO 15836, Information and documentation — The Dublin Core metadata element set |
| 2 | ISO/TR 20943-5, Information technology — procedures for achieving metadata registry content consistency — Part 5: Metadata mapping procedure |
| 3 | ISO/IEC 17203, Information technology — Open Virtualization Format (OVF) specification |
| 4 | ISO/IEC 17788, Information technology — Cloud computing — Overview and vocabulary |
| 5 | ISO/IEC 17789, Information technology — Cloud computing — Reference architecture |
| 6 | ISO/IEC 19086-1, Information technology — Cloud computing — Service level agreement (SLA) framework — Part 1: Overview and concepts |
| 7 | ISO/IEC 19944:2017, Information technology — Cloud computing — Data and their flow across devices and cloud services |
| 8 | ISO/IEC 21320-1, Information technology — Document Container File — Part 1: Core |
| 9 | ISO/IEC 27000, Information technology — Security techniques— Information security management systems— Overview and vocabulary |
| 10 | ISO/IEC 27001, Information technology — Security techniques— Information security management systems— Requirements |
| 11 | ISO/IEC 27017, Information technology — Security techniques— Code of practice for information security controls based on ISO/IEC 27002 for cloud services |
| 12 | ISO/IEC 27018, Information technology — Security techniques— Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors |
| 13 | European Interoperability Framework (EIF) Towards Interoperability for European Public Services, Available from < http://ec.europa.eu/isa/documents/eif_brochure_2011.pdf > |
| 14 | Wang W.G., Tolk A., Wang W.P., (2009), The Levels of Conceptual Interoperability Model: Applying Systems Engineering Principles to M&S, Available from < http://arxiv.org/ftp/arxiv/papers/0908/0908.0191.pdf > |
| 15 | Cloud Standards Customer Council, (2014), Practical Guide to Cloud Computing V2.0, Available from < http://www.cloud-council.org/deliverables/CSCC-Practical-Guide-to-Cloud-Computing.pdf > |
| 16 | Regulation (EU), 2016/679, General Data Protection Regulation, Available from < http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf > |
| 17 | NIST FIPS, 140-2 (including change notices as of 12-03-2002) Security Requirements for Cryptographic Modules, Available from <http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.140-2.pdf> |
| 18 | IETF RFC, 4511 (2006): Lightweight Directory Access Protocol (LDAP), Available from <https://tools.ietf.org/html/rfc4511> |
| 19 | IETF RFC, 6749 (2012): The OAuth 2.0 Authorization Framework, Available from <https://tools.ietf.org/html/rfc6749> |
| 20 | Open I.D., (2014): OpenID Connect, Available from <http://openid.net/connect/> |
| 21 | OASIS, (2005): Security Assertion Markup Language (SAML) 2.0, Available from <http://saml.xml.org/saml-specifications> |
| 22 | PCI Security Standards Council, (2011), PCI Data Security Standard (PCI DSS), Available from < https://www.pcisecuritystandards.org/documents/Virtualization_InfoSupp_v2.pdf > |