Tiêu chuẩn quốc gia TCVN 13809-1:2023 Công nghệ thông tin - Tính toán mây - Phần 1

TIÊU CHUẨN QUỐC GIA

TCVN 13809-1:2023

ISO/IEC 22123-1:2021

CÔNG NGHỆ THÔNG TIN - TÍNH TOÁN MÂY - PHẦN 1: TỪ VỰNG

Information technology - Cloud computing - Part 1: Vocabulary

Mục lục

Lời nói đầu

1. Phạm vi áp dụng

2. Tài liệu viện dẫn

3. Thuật ngữ và định nghĩa

3.1  Quy định chung

3.2  Các thuật ngữ liên quan đến nền tảng tính toán mây

3.3  Các thuật ngữ liên quan đến quan đến các mô hình triển khai mây

3.4  Các thuật ngữ liên quan đến các vai trò và hoạt động của tính toán mây

3.5  Các thuật ngữ liên quan đến các đặc điểm chính của tính toán mây

3.6  Các thuật ngữ liên quan đến các kiểu khả năng mây và thể loại dịch vụ mây

3.7  Các thuật ngữ liên quan đến tính liên tác

3.8  Các thuật ngữ liên quan đến các thỏa thuận dịch vụ mây

3.9  Các thuật ngữ liên quan đến tính khả chuyển

3.10  Các thuật ngữ liên quan đến dữ liệu mây

3.11  Các thuật ngữ liên quan đến bảo mật và quyền riêng tư

3.12  Các thuật ngữ liên quan đến liên mây

3.13  Các thuật ngữ liên quan đến ảo hóa

3.14  Các thuật ngữ khác

Thư mục tài liệu tham khảo

Lời nói đầu

TCVN 13809-1:2023 hoàn toàn tương đương với ISO/IEC 22123-1:2021.

TCVN 13809-1:2023 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC 1 “Công nghệ thông tin” biên soạn, Viện Tiêu chuẩn Chất lượng Việt Nam đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

CÔNG NGHỆ THÔNG TIN - TÍNH TOÁN MÂY - PHẦN 1: TỪ VỰNG

Information technology - Cloud computing - Part 1: Vocabulary

1. Phạm vi áp dụng

Tiêu chuẩn này cung cấp các thuật ngữ và định nghĩa cho từ vựng được sử dụng trong lĩnh vực tính toán mây.

2. Tài liệu viện dẫn

Không có tài liệu viện dẫn nào trong tiêu chuẩn này.

3. Thuật ngữ và định nghĩa

3.1  Quy định chung

Tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa sau đây.

3.2  Các thuật ngữ liên quan đến nền tảng tính toán mây

3.2.1

Tính toán mây (cloud computing)

Mô thức cho phép truy nhập mạng vào một bể chứa linh hoạt và có khả năng thay đổi các tài nguyên vật lý hoặc tài nguyên ảo dùng chung có cung cấp sự tự phục vụ và quản trị theo nhu cầu.

CHÚ THÍCH 1  Ví dụ về tài nguyên bao gồm các máy chủ, hệ điều hành, mạng, phần mềm, ứng dụng và thiết bị lưu trữ.

3.2.2

Dịch vụ mây (Cloud service)

Một hoặc nhiều khả năng được cung cấp thông qua tính toán mây (3.2.1) được gọi bằng giao diện xác định.

3.3  Các thuật ngữ liên quan đến quan đến các mô hình triển khai mây

3.3.1

Mô hình triển khai mây (Cloud deployment model)

Cách thức mà tính toán mây (3.2.1) có thể được tổ chức dựa trên việc kiểm soát và chia sẻ các tài nguyên vật lý hoặc tài nguyên ảo.

CHÚ THÍCH 1  Các mô hình triển khai mây bao gồm mây cộng đồng (3.3.2), mây lai ghép (3.3.3), mây riêng (3.3.4) và mây công cộng (3.3.5).

3.3.2

Mây cộng đồng (Community cloud)

Mô hình triển khai mây (3.3.1) trong đó các dịch vụ mây (3.2.2) hỗ trợ riêng và được chia sẻ bởi một tập hợp các khách hàng cụ thể sử dụng dịch vụ mây (3.4.2), những người chia sẻ các yêu cầu và mối quan hệ với nhau, trong đó, các tài nguyên được kiểm soát bởi ít nhất một thành viên trong tập hợp này.

3.3.3

Mây lai ghép (Hybrid cloud)

Mô hình triển khai mây (3.3.1) sử dụng ít nhất hai mô hình triển khai mây (3.3.1) khác nhau.

3.3.4

Mây riêng (Private cloud)

Mô hình triển khai mây (3.3.1) trong đó các dịch vụ mây (3.2.2) được sử dụng dành riêng bởi một khách hàng dịch vụ mây duy nhất (3.4.2) và tài nguyên được kiểm soát bởi khách hàng dịch vụ mây (3.4.2) đó.

3.3.5

Mây công cộng (Public cloud)

Mô hình triển khai mây (3.3.1) trong đó các dịch vụ mây (3.2.2) có thể sẵn sàng cho bất kỳ khách hàng dịch vụ mây (3.4.2) nào và tài nguyên được kiểm soát bởi nhà cung cấp dịch vụ mây (3.4.3).

3.4  Các thuật ngữ liên quan đến các vai trò và hoạt động của tính toán mây

3.4.1

Bên tham gia (Party)

Thể nhân hoặc pháp nhân, kết hợp hoặc không kết hợp, hoặc một nhóm có thể đảm nhận một hoặc nhiều vai trò (3.4.11).

3.4.2

Khách hàng dịch vụ mây (cloud service customer)

CSC

Bên tham gia (3.4.1) có mối quan hệ kinh doanh với mục đích sử dụng các dịch vụ mây (3.2.2).

CHÚ THÍCH 1  Mối quan hệ kinh doanh không nhất thiết bao hàm các thỏa thuận tài chính.

3.4.3

Nhà cung cấp dịch vụ mây (cloud service provider)

CSP

Bên tham gia (3.4.1) tạo các dịch vụ mây (3.2.2) sẵn sàng.

3.4.4

Người dùng dịch vụ mây (cloud service user)

CSU

Thể nhân hoặc thực thể đại diện, liên kết với khách hàng dịch vụ mây (3.4.2) để sử dụng dịch vụ mây (3.2.2).

CHÚ THÍCH 1  Các ví dụ về các thực thể này bao gồm các thiết bị (3.14.4) và ứng dụng.

3.4.5

Đối tác dịch vụ mây (cloud service partner)

CSN

Bên tham gia (3.4.1) tham gia hỗ trợ hoặc trợ giúp cho các hoạt động (3.4.8) của nhà cung cấp dịch vụ mây (3.4.3) hoặc khách hàng dịch vụ mây (3.4.2), hoặc cả hai.

3.4.6

Kiểm toán viên mây (cloud auditor)

Đối tác dịch vụ mây (3.4.5) có trách nhiệm tiến hành kiểm toán (3.14.10) việc cung cấp và sử dụng các dịch vụ mây (3.2.2).

3.4.7

Bên môi giới dịch vụ mây (cloud Service broker)

Đối tác dịch vụ mây (3.4.5) thương lượng các mối quan hệ giữa các khách hàng dịch vụ mây (3.4.2) và các nhà cung cấp dịch vụ mây (3.4.3).

3.4.8

Hoạt động (activity)

Hành động tiếp tục hoặc tập hợp các nhiệm vụ cụ thể.

3.4.9

Nhà cung cấp dịch vụ mây ngang hàng nhà cung cấp dịch vụ mây thứ cấp (peer cloud service provider secondary cloud service provider)

Nhà cung cấp dịch vụ mây (3.4.3) cung cấp một hoặc nhiều dịch vụ mây (3.2.2) cho một hoặc nhiều nhà cung cấp dịch vụ mây (3.4.3) khác như một phần của dịch vụ mây (3.2.2).

3.4.10

Cấu phần chức năng (functional component)

Khối xây dựng chức năng cần thiết để tham gia vào một hoạt động (3.4.8), được hỗ trợ bởi một triển khai.

3.4.11

Vai trò (role)

Tập các hoạt động (3.4.8) phục vụ một mục đích chung.

3.4.12

Vai trò phụ (sub-role)

Tập con các hoạt động (3.4.8) của một vai trò (3.4.11) nhất định.

3.4.13

Dịch vụ mây nền tảng thiết bị (device platform cloud service)

Dịch vụ mây (3.2.2) được cung cấp bởi nhà cung cấp nền tảng thiết bị (3.14.13) để hỗ trợ nền tảng thiết bị (3.14.5).

CHÚ THÍCH 1  Thị trường ứng dụng (3.14.6) có thể là một ví dụ về nền tảng thiết bị (3.14.5) dịch vụ mây (3.2.2).

3.4.14

Nhà phát triển dịch vụ mây (cloud Service developer)

Đối tác dịch vụ mây (3.4.5) chịu trách nhiệm thiết kế, phát triển, thử nghiệm và duy trì việc triển khai dịch vụ mây (3.2.2).

3.5  Các thuật ngữ liên quan đến các đặc điểm chính của tính toán mây

3.5.1

Dịch vụ được đo lường (Measured service)

Sự cung cấp được đo các dịch vụ mây (3.2.2) sao cho việc sử dụng có thể được theo dõi, kiểm soát, báo cáo và lập hóa đơn.

3.5.2

Người thuê (tenant)

Một hoặc nhiều người dùng dịch vụ mây (3.4.4) chia sẻ quyền truy cập vào một nhóm tài nguyên vật lý và tài nguyên ảo.

3.5.3

Nhiều bên thuê (multi-tenancy)

Phân bổ các tài nguyên vật lý hoặc tài nguyên ảo sao cho nhiều người thuê (3.5.2) và các tính toán và dữ liệu được tách biệt và không thể truy cập với nhau.

3.5.4

Dịch vụ tự phục vụ theo yêu cầu (on-demand self-service)

Tính năng trong đó khách hàng dịch vụ mây (3.4.2) có thể cung cấp khả năng tính toán, nếu cần, tự động hoặc với sự tương tác tối thiểu với nhà cung cấp dịch vụ mây (3.4.3).

3.5.5

Bể chứa tài nguyên (resource pooling)

Sự kết tập các tài nguyên vật lý hoặc tài nguyên ảo của nhà cung cấp dịch vụ mây (3.4.3) để phục vụ một hoặc nhiều khách hàng dịch vụ mây (3.4.2).

3.6  Các thuật ngữ liên quan đến các kiểu khả năng mây và thể loại dịch vụ mây

3.6.1

Kiểu khả năng mây (cloud capabilities type)

Phân loại chức năng được cung cấp bởi dịch vụ mây (3.2.2) cho khách hàng dịch vụ mây (3.4.2), dựa trên tài nguyên được sử dụng.

CHÚ THÍCH 1  Các kiểu khả năng mây là kiểu khả năng ứng dụng (3.6.2), kiểu khả năng hạ tầng (3.6.3) và kiểu khả năng nền tảng (3.6.4).

3.6.2

Kiểu khả năng ứng dụng (application capabilities type)

Kiểu khả năng mây (3.6.1) trong đó khách hàng dịch vụ mây (3.4.2) có thể sử dụng các ứng dụng của nhà cung cấp dịch vụ mây (3.4.3).

3.6.3

Kiểu khả năng hạ tầng (infrastructure capabilities type)

Kiểu khả năng mây (3.6.1) trong đó khách hàng dịch vụ mây (3.4.2) có thể cung cấp và sử dụng các tài nguyên xử lý, lưu trữ hoặc mạng.

3.6.4

Kiểu khả năng nền tảng (platform capabilities type)

Kiểu khả năng mây (3.6.1) trong đó khách hàng dịch vụ mây (3.4.2) có thể triển khai, quản lý và chạy các ứng dụng do khách hàng tạo hoặc do khách hàng mua bằng cách sử dụng một hoặc nhiều ngôn ngữ lập trình và một hoặc nhiều môi trường thực thi được hỗ trợ bởi nhà cung cấp dịch vụ mây (3.4.3).

3.6.5

Thể loại dịch vụ mây (cloud service category)

Nhóm các dịch vụ mây (3.2.2) có một số chất lượng chung.

CHÚ THÍCH 1  Thể loại dịch vụ mây có thể gồm các khả năng từ một hoặc nhiều kiểu khả năng mây (3.6.1).

3.6.6

Giao liên như một dịch vụ (communications as a service)

CaaS

Thể loại dịch vụ mây (3.6.5) trong đó khả năng được cung cấp cho khách hàng dịch vụ mây (3.4.2) là tương tác và cộng tác theo thời gian thực.

CHÚ THÍCH 1  CaaS có thể cung cấp cả kiểu khả năng ứng dụng (3.6.2) và kiểu khả năng nền tảng (3.6.4).

3.6.7

Tính toán như một dịch vụ (compute as a service)

CompaaS

Thể loại dịch vụ mây (3.6.5) trong đó các khả năng được cung cấp cho khách hàng dịch vụ mây (3.4.2) là việc cung cấp và sử dụng các tài nguyên xử lý cần thiết để triển khai và chạy phần mềm.

CHÚ THÍCH 1  Để chạy một số phần mềm, có thể cần các khả năng khác với tài nguyên xử lý.

3.6.8

Lưu trữ dữ liệu như một dịch vụ (data storage as a service)

DsaaS

Thể loại dịch vụ mây (3.6.5) trong đó khả năng cung cấp cho khách hàng dịch vụ mây (3.4.2) là cung cấp và sử dụng lưu trữ dữ liệu và các khả năng liên quan.

CHÚ THÍCH 1  DSaaS có thể cung cấp bất kỳ kiểu khả năng mây nào trong số ba kiểu khả năng mây (3.6.1).

3.6.9

Hạ tầng như một dịch vụ (infrastructure as a service)

laaS

Thể loại dịch vụ mây (3.6.5) trong đó kiểu khả năng mây (3.6.1) được cung cấp cho khách hàng dịch vụ mây (3.4.2) là kiểu khả năng hạ tầng (3.6.3).

CHÚ THÍCH 1  Khách hàng dịch vụ mây (3.4.2) không quản lý hoặc kiểm soát các tài nguyên vật lý và tài nguyên ảo cơ bản, nhưng có quyền kiểm soát hệ điều hành, bộ nhớ và các ứng dụng đã triển khai sử dụng tài nguyên vật lý và tài nguyên ảo. Khách hàng dịch vụ mây (3.4.2) cũng có thể bị hạn chế khả năng kiểm soát các cấu phần mạng nhất định (ví dụ: tường lửa máy chủ).

3.6.10

Mạng như một dịch vụ (network as a service)

NaaS

Thể loại dịch vụ mây (3.6.5) trong đó khả năng cung cấp khách hàng dịch vụ mây (3.4.2) là kết nối vận chuyển và các khả năng mạng liên quan.

CHÚ THÍCH 1  NaaS có thể cung cấp bất kỳ trong ba kiểu khả năng mây (3.6.1).

3.6.11

Nền tảng như một dịch vụ (platform as a service)

PaaS

Thể loại dịch vụ mây (3.6.5) trong đó kiểu khả năng mây (3.6.1) được cung cấp cho khách hàng dịch vụ mây (3.4.2) là kiểu khả năng nền tảng (3.6.4).

3.6.12

Phần mềm như một dịch vụ (software as a service)

SaaS

Thể loại dịch vụ mây (3.6.5) trong đó kiểu khả năng mây (3.6.1) được cung cấp cho khách hàng dịch vụ mây (3.4.2) là kiểu khả năng ứng dụng (3.6.2).

3.7  Các thuật ngữ liên quan đến tính liên tác

3.7.1

Tính liên tác (interoperability)

Khả năng của hai hoặc nhiều hệ thống hoặc ứng dụng trao đổi thông tin và sử dụng thông tin đã được trao đổi lẫn nhau.

3.7.2

Tính liên tác mây (cloud interoperability)

Khả năng của hệ thống CSC (3.4.2) tương tác với dịch vụ mây (3.2.2) hoặc khả năng của một dịch vụ mây (3.2.2) tương tác với các dịch vụ mây (3.2.2) khác, bằng cách trao đổi thông tin theo theo một phương pháp quy định để thu được kết quả có thể dự đoán được.

CHÚ THÍCH 1  các tương tác dịch vụ mây (3.2.2) với dịch vụ mây (3.3.3) xảy ra thông qua một CSP (3.4.3): mối quan hệ nhà cung cấp giữa các mây.

3.7.3

Tính liên tác vận chuyển (transport interoperability)

Tính liên tác (3.7.1) trong đó việc trao đổi thông tin sử dụng hạ tầng truyền thông đã thiết lập giữa các hệ thống tham gia.

3.7.4

Tính liên tác cú pháp (syntactic interoperability)

Tính liên tác (3.7.1) sao cho các định dạng của thông tin được trao đổi có thể được hiểu bởi các hệ thống tham gia.

3.7.5

Tính liên tác dữ liệu ngữ nghĩa (semantic data interoperability)

Tính liên tác (3.7.1) để ý nghĩa của mô hình dữ liệu trong ngữ cảnh của một lĩnh vực chủ đề được các hệ thống tham gia hiểu được.

3.7.6

Tính liên tác hành vi (behavioural interoperability)

Tính liên tác (3.7.1) để kết quả thực tế của việc trao đổi đạt được kết quả mong đợi.

3.7.7

Tính liên tác chính sách (policy interoperability)

Tính liên tác (3.7.1) trong khi tuân thủ các khuôn khổ pháp lý, tổ chức và chính sách áp dụng cho các hệ thống tham gia

3.8  Các thuật ngữ liên quan đến các thỏa thuận dịch vụ mây

3.8.1

Thỏa thuận mức dịch vụ (service level agreement)

SLA

Thỏa thuận tư liệu hóa giữa nhà cung cấp dịch vụ và khách hàng xác định các dịch vụ và mục tiêu dịch vụ.

CHÚ THÍCH 1  Thỏa thuận mức dịch vụ cũng có thể được thiết lập giữa nhà cung cấp dịch vụ và nhà cung cấp, nhóm nội bộ hoặc khách hàng đóng vai trò là nhà cung cấp.

CHÚ THÍCH 2  Thỏa thuận mức dịch vụ có thể được bao gồm trong hợp đồng hoặc một loại thỏa thuận tư liệu hóa khác.

3.8.2

Sản phẩm dịch vụ mây (cloud Service product)

Dịch vụ mây (3.2.2), liên quan đến tập hợp các điều khoản kinh doanh theo đó dịch vụ mây (3.2.2) được cung cấp.

CHÚ THÍCH 1  Các thuật ngữ kinh doanh có thể bao gồm giá cả, xếp hạng và cấp độ dịch vụ.

3.8.3

Thể loại sản phẩm (product catalogue)

Danh sách tất cả các sản phẩm dịch vụ mây (3.8.2) mà các nhà cung cấp dịch vụ mây (3.4.3) cung cấp cho khách hàng dịch vụ mây (3.4.2).

3.8.4

Thể loại dịch vụ (service catalogue)

Danh sách tất cả các dịch vụ mây (3.2.2) của một nhà cung cấp dịch vụ mây (3.4.3) cụ thể.

3.8.5

Mục tiêu định tính dịch vụ mây (cloud service qualitative objective)

SQO

Cam kết nhà cung cấp dịch vụ mây (3.4.3) đưa ra một đặc tính cụ thể, chất lượng của dịch vụ mây (3.2.2) , trong đó giá trị tuân theo thang đo danh nghĩa hoặc thang đo thứ tự.

CHÚ THÍCH 1 Mục tiêu định tính của dịch vụ mây có thể được biểu thị dưới dạng một danh sách được liệt kê.

CHÚ THÍCH 2  Các đặc tính định tính thường yêu cầu con người giải thích.

CHÚ THÍCH 3  Thang thứ tự cho phép tồn tại/không tồn tại.

3.8.6

Thỏa thuận mức dịch vụ mây (cloud service level agreement)

SLA mây

Một phần của thỏa thuận dịch vụ mây (3.8.8) bao gồm các mục tiêu mức dịch vụ mây (3.8.7) và các mục tiêu định tính dịch vụ mây (3.8.5) cho (các) dịch vụ mây (3.2.2) được bao phủ.

3.8.7

Mục tiêu mức dịch vụ mây (cloud service level objective)

SLO

Cam kết của nhà cung cấp dịch vụ mây (3.4.3) đưa ra một đặc tính cụ thể, định lượng của dịch vụ mây (3.2.2), trong đó giá trị tuân theo thang khoảng thời gian hoặc thang tỷ lệ.

CHÚ THÍCH 1  Cam kết SLO có thể được thể hiện dưới dạng một phạm vi.

3.8.8

Thỏa thuận dịch vụ mây (cloud service agreement)

Thỏa thuận tư liệu hóa giữa nhà cung cấp dịch vụ mây (3.4.3) và khách hàng dịch vụ mây (3.4.2) điều chỉnh (các) dịch vụ mây (3.2.2) được bao phủ.

CHÚ THÍCH 1  Thỏa thuận dịch vụ mây có thể bao gồm một hoặc nhiều phần được ghi lại trong một hoặc nhiều tài liệu.

3.8.9

Chuẩn đo (metric)

Chuẩn đo lường xác định các điều kiện và quy tắc thực hiện phép đo và để hiểu kết quả của một phép đo.

CHÚ THÍCH 1  Một số liệu triển khai một khái niệm số liệu trừu tượng cụ thể.

CHÚ THÍCH 2  Một số liệu phải được áp dụng trong thực tế trong một bối cảnh nhất định yêu cầu đo lường các thuộc tính cụ thể, tại (các) thời điểm nhất định cho một mục tiêu cụ thể.

3.8.10

Chính sách thông báo lỗi (failure notification policy)

Chính sách nêu rõ các quy trình mà khách hàng dịch vụ mây (3.4.2) và đối tác dịch vụ mây (3.4.5) có thể thông báo cho nhà cung cấp dịch vụ mây (3.4.3) về việc ngừng cung cấp dịch vụ và theo đó nhà cung cấp dịch vụ mây (3.4.3)) có thể thông báo cho khách hàng dịch vụ mây (3.4.2) và đối tác dịch vụ mây (3.4.5) rằng dịch vụ đã ngừng hoạt động.

CHÚ THÍCH 1  Chính sách này cũng có thể bao gồm quy trình cung cấp thông tin cập nhật về việc ngừng cung cấp dịch vụ, người nhận thông báo và cập nhật, thời gian tối đa từ khi phát hiện ngừng dịch vụ đến khi đưa ra thông báo ngừng dịch vụ, khoảng thời gian tối đa giữa cập nhật ngừng dịch vụ và cách mô tả các cập nhật ngừng dịch vụ.

3.8.11

Khắc phục (remedy)

Bồi thường cho khách hàng dịch vụ mây (3.4.2) trong trường hợp nhà cung cấp dịch vụ mây (3.4.3) không đáp ứng được mục tiêu mức dịch vụ mây (3.8.7) cụ thể.

CHÚ THÍCH 1  Định nghĩa thuật ngữ này trong tiếng Anh dựa trên nghĩa “thay thế hợp pháp” được định nghĩa trong Từ điển tiếng Anh Oxford ngắn gọn.

3.9  Các thuật ngữ liên quan đến tính khả chuyển

3.9.1

Tính khả chuyển ứng dụng mây (cloud application portability)

Khả năng di chuyển ứng dụng từ một dịch vụ mây (3.2.2) sang một dịch vụ mây (3.2.2) khác.

3.9.2

Tính khả chuyển dữ liệu (data portability)

Khả năng dễ dàng truyền dữ liệu từ hệ thống này sang hệ thống khác mà không cần nhập lại dữ liệu

CHÚ THÍCH 1  Sự dễ dàng di chuyển dữ liệu là điều cốt yếu ở đây. Điều này có thể đạt được nhờ hệ thống nguồn cung cấp dữ liệu ở định dạng chính xác được hệ thống đích chấp nhận. Nhưng ngay cả khi các định dạng không khớp nhau, việc chuyển đổi giữa chúng có thể đơn giản và dễ thực hiện bằng các công cụ thường sẵn sàng. Mặt khác, quá trình in ra dữ liệu và tô lại dữ liệu cho hệ thống đích không thể được mô tả là “dễ dàng”.

3.9.3

Tính khả chuyển dữ liệu mây (cloud data portability)

Tính khả chuyển dữ liệu (3.9.2) từ một dịch vụ mây (3.2.2) sang một dịch vụ mây (3.2.2) khác.

3.9.4

Tính khả chuyển cú pháp dữ liệu (data syntactic portability)

Tính khả chuyển dữ liệu (3.9.2) sử dụng các định dạng dữ liệu có thể được giải mã trên mục tiêu.

3.9.5

Tính khả chuyển ngữ nghĩa dữ liệu (data semantic portability)

Tính khả chuyển dữ liệu (3.9.2) sao cho ý nghĩa của mô hình dữ liệu được mục tiêu hiểu trong ngữ cảnh của một lĩnh vực chủ đề.

3.9.6

Tính khả chuyển chính sách dữ liệu (data policy portability)

Tính khả chuyển dữ liệu (3.9.2) trong khi tuân thủ các khuôn khổ pháp lý, tổ chức và chính sách có thể áp dụng cho cả nguồn và đích.

3.9.7

Tính khả chuyển ứng dụng (application portability)

Khả năng di chuyển ứng dụng từ hệ thống nguồn sang hệ thống đích.

3.9.8

Tính khả chuyển cú pháp ứng dụng (application syntactic portability)

Tính khả chuyển ứng dụng (3.9.7) trong đó định dạng của đồ tạo tác ứng dụng có thể được giải mã trên mục tiêu.

3.9.9

Tính khả chuyển hướng dẫn ứng dụng (application instruction portability)

Tính khả chuyển ứng dụng (3.9.7) để tập lệnh của ứng dụng thực thi trên mục tiêu.

3.9.10

Tính khả chuyển siêu dữ liệu ứng dụng (application metadata portability)

Tính khả chuyển ứng dụng (3.9.7) để siêu dữ liệu của ứng dụng được giữ lại và hiểu trên mục tiêu.

3.9.11

Tính khả chuyển hành vi ứng dụng (application behaviour portability)

Tính khả chuyển ứng dụng (3.9.7) để việc thực thi trên mục tiêu tạo ra các kết quả tương đương với các kết quả được tạo ra trên nguồn.

3.9.12

Tính khả chuyển chính sách ứng dụng (application policy portability)

Tính khả chuyển ứng dụng (3.9.7) trong khi tuân thủ các khuôn khổ pháp lý, tổ chức và chính sách có thể áp dụng cho nguồn và đích.

3.10  Các thuật ngữ liên quan đến dữ liệu mây

3.10.1

Dữ liệu khách hàng dịch vụ mây (cloud service customer data)

Lớp các đối tượng dữ liệu dưới sự kiểm soát, bởi lý do pháp lý hoặc lý do khác, của khách hàng dịch vụ mây (3.4.2) là đầu vào dịch vụ mây (3.2.2), hoặc do thực hiện các khả năng của dịch vụ mây (3.2. 2) bởi hoặc thay mặt cho khách hàng dịch vụ mây (3.4.2) thông qua giao diện đã xuất bản của dịch vụ mây (3.2.2).

CHÚ THÍCH 1  Ví dụ về kiểm soát pháp lý là bản quyền.

CHÚ THÍCH 2  Có thể dịch vụ mây (3.2.2) chứa hoặc hoạt động trên dữ liệu không phải là dữ liệu khách hàng dịch vụ mây, đây có thể là dữ liệu được cung cấp bởi các nhà cung cấp dịch vụ mây (3.4.3), hoặc được lấy từ một nguồn khác, hoặc nó có thể là dữ liệu sẵn sàng công khai. Tuy nhiên, bất kỳ dữ liệu đầu ra nào được tạo ra bởi các hành động của khách hàng dịch vụ mây (3.4.2) sử dụng các khả năng của dịch vụ mây (3.2.2) trên dữ liệu này có thể là dữ liệu khách hàng dịch vụ mây, tuân theo các nguyên tắc quy định chung về bản quyền, trừ khi có các điều khoản cụ thể trong thỏa thuận dịch vụ mây (3.8.8) ngược lại.

3.10.2

Dữ liệu phái sinh từ dịch vụ mây (cloud service derived data)

Lớp đối tượng dữ liệu dưới sự kiểm soát của nhà cung cấp dịch vụ mây (3.4.3) được tạo ra do sự tương tác với dịch vụ mây (3.2.2) của khách hàng dịch vụ mây (3.4.2).

CHÚ THÍCH 1  Dữ liệu phát sinh từ dịch vụ mây bao gồm dữ liệu nhật ký chứa các bản ghi về ai đã sử dụng dịch vụ, vào thời điểm nào, chức năng nào, loại dữ liệu liên quan, v.v... Nó cũng có thể bao gồm thông tin về số lượng người dùng được ủy quyền và danh tính của họ. Nó cũng có thể bao gồm bất kỳ dữ liệu cấu hình hoặc tùy chỉnh nào, trong đó dịch vụ mây (3.2.2) có khả năng cấu hình và tùy chỉnh như vậy.

3.10.3

Dữ liệu của nhà cung cấp dịch vụ mây (cloud service provider data)

Lớp đối tượng dữ liệu, cụ thể cho hoạt động của dịch vụ mây (3.2.2), dưới sự kiểm soát của nhà cung cấp dịch vụ mây (3.4.3).

CHÚ THÍCH 1  Dữ liệu của nhà cung cấp dịch vụ mây bao gồm nhưng không giới hạn ở thông tin cấu hình và sử dụng tài nguyên, dịch vụ mây (3.2.2) quy định máy ảo (3.13.2), lưu trữ và phân bổ tài nguyên mạng, cấu hình và sử dụng trung tâm dữ liệu tổng thể, tỷ lệ lỗi tài nguyên vật lý và tài nguyên ảo, chi phí hoạt động, v.v...

3.10.4

Dữ liệu tài khoản (account data)

Lớp dữ liệu cụ thể cho từng CSC (3.4.2) được yêu cầu để quản trị dịch vụ mây (3.2.2).

CHÚ THÍCH 1  Dữ liệu tài khoản thường được tạo khi dịch vụ mây (3.2.2) được mua và chịu sự kiểm soát của CSP (3.4.3).

CHÚ THÍCH 2  Dữ liệu tài khoản bao gồm các yếu tố dữ liệu do CSC (3.4.2) cung cấp, chẳng hạn như; tên, địa chỉ, điện thoại, v.v...

3.10.5

Thông tin định danh người dùng cuối (end user identifiable information)

EUII

Dữ liệu phái sinh được liên kết với CSC (3 4.2), được CSC (3.4.2) thu thập hoặc tạo ra từ việc sử dụng dịch vụ mây (3.2.2).

3.10.6

Tập dữ liệu hỗn hợp (mixed dataset)

Tập các đối tượng dữ liệu chứa cả Pll (3.11.4) và dữ liệu khử danh tính (3.10.11).

3.10.7

Dữ liệu thể nhân (individual data)

Lớp đối tượng dữ liệu dưới sự kiểm soát, bởi lý do pháp lý hoặc lý do khác, của một thể nhân.

CHÚ THÍCH 1  Dữ liệu thể nhân có thể là một tập dữ liệu hỗn hợp (3.10.6).

CHÚ THÍCH 2  Dữ liệu nội dung khách hàng là dữ liệu thể nhân khi CSC (3.4.2) là một thể nhân.

3.10.8

Dữ liệu tổ chức (organizational data)

Lớp đối tượng dữ liệu dưới sự kiểm soát, theo luật pháp, hợp đồng hoặc các lý do khác, của một tổ chức.

CHÚ THÍCH 1  Tổ chức có thể là công ty vì lợi nhuận, tổ chức phi lợi nhuận, cơ quan nhà nước hoặc chính phủ, tổ chức phi chính phủ hoặc tổ chức quốc tế và có thể là quy mô nhỏ, vừa hoặc lớn.

CHÚ THÍCH 2  Dữ liệu nội dung khách hàng là dữ liệu tổ chức khi CSC (3.4.2) là một tổ chức và do đó không phải là một thể nhân.

CHÚ THÍCH 3  Dữ liệu của nhà cung cấp dịch vụ mây (3.10.3) luôn là dữ liệu tổ chức về bản chất.

CHÚ THÍCH 4  Dữ liệu tổ chức có thể là một tập dữ liệu hỗn hợp (3.10.6).

3.10.9

Dữ liệu được bảo vệ của tổ chức (organizational protected data)

OPD

Dữ liệu tổ chức (3.10.8) có yêu cầu bảo vệ dựa trên các chính sách được thiết lập bởi quản trị quy trình dữ liệu.

CHÚ THÍCH 1  Các tổ chức có các chính sách chi phối dữ liệu dưới sự kiểm soát của họ. ISO/IEC 38505-1 xác định và xem xét các mối quan tâm của quản trị cấp cao hơn liên quan đến việc sử dụng dữ liệu có liên quan từ góc độ quản lý dữ liệu.

CHÚ THÍCH 2  Dữ liệu tổ chức (3.10.8) có thể chứa OPD và Pll (3.11.4).

3.10.10

Dữ liệu miền công cộng (public domain data)

Lớp đối tượng dữ liệu mà không ai nắm giữ hoặc có thể giữ bản quyền hoặc các quyền sở hữu trí tuệ khác.

CHÚ THÍCH 1  Dữ liệu có thể thuộc miền công cộng ở một số phạm vi thẩm quyền, trong khi ở những khu vực khác thì không.

CHÚ THÍCH 2  Khái niệm về miền công cộng và sự khác biệt giữa miền này và “sẵn sàng công khai” rất tinh tế và khác nhau giữa các phạm vi thẩm quyền. Người đọc nên tự nhận thức về tình huống pháp lý cụ thể vì nó có thể áp dụng cho họ.

3.10.11

Dữ liệu khử danh tính (non-personal data)

Lớp đối tượng dữ liệu không chứa Pll (3.11.4).

CHÚ THÍCH 1  Các đối tượng dữ liệu ban đầu là Pll (3.11.4) và sau đó được chuyển sang ẩn danh là dữ liệu khử danh tính

3.10.12

Chính chủ dữ liệu (data principal)

Thực thể liên quan đến dữ liệu.

CHÚ THÍCH 1  Thuật ngữ “chính chủ dữ liệu” rộng hơn “Chính chủ Pll” (hoặc “chủ đề dữ liệu” như được sử dụng ở những nơi khác) và có thể biểu thị bất kỳ thực thể nào như một người, một tổ chức, một thiết bị (3.14.4), hoặc một ứng dụng phần mềm.

[NGUỒN: 3.4, ISO/IEC 20889: 2018]

3.10.13

Minh bạch (transparency)

Trình bày thông tin mở, toàn diện và dễ hiểu.

[NGUỒN: 3.33, ISO 21931-2: 2019]

3.11  Các thuật ngữ liên quan đến bảo mật và quyền riêng tư

3.11.1

Tính bí mật (confidentiality)

Thuộc tính mà thông tin không được cung cấp hoặc tiết lộ cho các thể nhân, tổ chức hoặc quy trình trái phép.

[NGUỒN: 3.10, ISO/IEC 27000: 2018^[1]]

3.11.2

Tính toàn vẹn (integrity)

Thuộc tính chính xác và đầy đủ.

[NGUỒN: ISO/IEC 27000: 2018, 3.36]

3.11.3

An ninh thông tin (information security)

Duy trì tính bí mật (3.11.1), tính toàn vẹn (3.11.2) và tính sẵn sàng (3.14.7) của thông tin.

CHÚ THÍCH 1  Ngoài ra, các thuộc tính khác, chẳng hạn như tính xác thực, tính trách nhiệm, tính không từ chối và độ tin cậy cũng có thể liên quan.

[NGUỒN: 3.28, ISO/iEC 27000: 2018]

3.11.4

Thông tin định danh cá nhân (personally identifiable information)

Pll

bất kỳ thông tin nào (a) có thể được sử dụng để xác định Chính chủ Pll mà thòng tin đó có liên quan, hoặc (b) là hoặc có thể được liên kết trực tiếp hoặc gián tiếp với Chính chủ Pll

CHÚ THÍCH 1  Để xác định xem liệu Chính chủ Pll có thể định danh được hay không, cần tính đến tất cả các phương tiện có thể được sử dụng hợp lý bởi bên liên quan đến quyền riêng tư đang nắm giữ dữ liệu hoặc bởi bất kỳ bên tham gia (3.4.1) nào khác, để xác định cá nhân đó.

[NGUỒN: 2.9, ISO/IEC 29100: 2011]

3.11.5

Nhiều bên thuê an toàn (secure multi-tenancy)

Loại nhiều bên thuê sử dụng các biện pháp kiểm soát bí mật để bảo vệ rõ ràng chống lại việc vi phạm dữ liệu và cung cấp xác nhận các biện pháp kiểm soát này để quản trị phù hợp

CHÚ THÍCH 1  Việc nhiều bên thuê an toàn tồn tại khi hồ sơ rủi ro của một người thuê (3.5.2) riêng lẻ không lớn hơn so với trong môi trường dành riêng cho một người thuê.

CHÚ THÍCH 2  Trong môi trường rất an toàn, ngay cả danh tính của người thuê (3.5.2) cũng được giữ bí mật.

[NGUỒN: 3.39, ISO/IEC 27040: 2015]

3.12  Các thuật ngữ liên quan đến liên mây

3.12.1

Tính toán liên mây (inter-cloud computing)

Mô hình cho phép liên kết giữa hai hoặc nhiều nhà cung cấp dịch vụ mây (3.4.3).

[NGUỒN: 3.2.1, Khuyến nghị ITU-T Y.3511]

3.12.2

Nhà cung cấp dịch vụ mây chính (primary cloud service provider)

Trong tính toán liên mây (3.12.1), nhà cung cấp dịch vụ mây (3.4.3) đang sử dụng các dịch vụ mây (3.2.2) của các nhà cung cấp dịch vụ mây ngang hàng (3.4.9) (tức là các nhà cung cấp dịch vụ mây thứ cấp ( 3.4.9)) như một phần của các dịch vụ mây (3.2.2) của riêng nó

[NGUỒN: 3.2.2, Khuyến nghị ITU-T Y.3511]

3.12.3

Dịch vụ mây ngang hàng (peer cloud service)

dịch vụ mây (3.2.2) của một nhà cung cấp dịch vụ mây (3.4.3) được sử dụng như một phần của dịch vụ mây (3.2.2) của một hoặc nhiều nhà cung cấp dịch vụ mây (3.4.3) khác.

3.13  Các thuật ngữ liên quan đến ảo hóa

3.13.1

Ảo (virtual)

Không tồn tại vật lý nhưng được tạo ra bởi phần mềm để tồn tại như vật lý.

3.13.2

Máy ảo (virtual machine)

VM

Môi trường thực thi cô lập để chạy phần mềm sử dụng tài nguyên vật lý được ảo hóa.

CHÚ THÍCH 1  Tài nguyên vật lý được ảo hóa có thể bao gồm bộ xử lý, bộ nhớ, bộ lưu trữ, thiết bị I/O và kết nối mạng.

3.13.3

Trình giám sát máy ảo (hypervisor)

Bộ giám sát máy ảo (virtual machine monitor)

Phần mềm ảo hóa tài nguyên vật lý và cho phép chạy các máy ảo (3.13.2).

3.13.4

Vùng chứa (container)

Môi trường thực thi cô lập để chạy phần mềm sử dụng nhân hệ điều hành ảo hóa.

3.13.5

Ảnh tượng^[2] vùng chứa (container image)

Gói phần mềm có thể chạy trong vùng chứa (3.13.4).

CHÚ THÍCH 1  Thông thường, nó bao gồm các phần phụ thuộc ngoại trừ hạt nhân hệ điều hành.

3.14  Các thuật ngữ khác

3.14.1

Kiến trúc (architecture)

Các khái niệm hoặc thuộc tính cơ bản của một hệ thống trong môi trường của nó được thể hiện trong các yếu tố, các mối quan hệ và trong các nguyên tắc thiết kế và phát triển.

[NGUỒN: 3.2, ISO/IEC/IEEE 42010: 2011]

3.14.2

Khả năng truy cập (accessibility)

Khả năng sử dụng của một sản phẩm, dịch vụ, môi trường hoặc cơ sở bởi những người trong phạm vi khả năng rộng nhất.

CHÚ THÍCH 1  Khái niệm khả năng truy cập đề cập đến đầy đủ các khả năng của người dùng và không giới hạn ở những người dùng được chính thức công nhận là bị khuyết tật.

CHÚ THÍCH 2  Khái niệm khả năng truy cập hướng tới khả năng sử dụng nhằm mục đích đạt được các mức hiệu lực, hiệu quả và sự hài lòng càng cao càng tốt khi xem xét bối cảnh tượng sử dụng cụ thể, đồng thời chú ý đến toàn bộ các khả năng trong quần thể người dùng.

CHÚ THÍCH 3  Trong ngữ cảnh tượng của ISO/IEC 19086 (tất cả các phần), điều quan trọng là phải phân biệt giữa ý nghĩa chuyên biệt của “khả năng truy cập” như được định nghĩa ở đây và thuật ngữ “có thể truy cập” được sử dụng với nghĩa từ điển của nó là “có thể đạt được hoặc được nhập”.

3.14.3

Dịch vụ mây ứng dụng (application cloud service)

Dịch vụ mây (3.2.2) hỗ trợ các ứng dụng chạy trên một thiết bị nhất định (3.14.4), trong đó dịch vụ mây (3.2.2) được cung cấp bởi bên tham gia (3.4.1) không phải nhà cung cấp nền tảng thiết bị (3.14.13).

3.14.4

Thiết bị (device)

Thực thể vật lý giao tiếp trực tiếp hoặc gián tiếp với một hoặc nhiều dịch vụ mây (3.2.2).

CHÚ THÍCH 1  Định nghĩa này liên quan đến các thiết bị sử dụng dịch vụ mây (3.2.2), không phải là định nghĩa quy định chung cho tất cả các loại thiết bị.

3.14.5

Nền tảng thiết bị (device platform)

Hệ điều hành và bộ tính năng liên quan cung cấp các khả năng cốt lõi cho thiết bị (3.14.4).

CHÚ THÍCH 1  Thị trường ứng dụng (3.14.6) dành riêng cho nền tảng thiết bị.

3.14.6

Thị trường ứng dụng (application marketplace)

Tập các dịch vụ mây (3.2.2) cung cấp thị trường số nhằm cung cấp các ứng dụng và nội dung số khác cho một nền tảng thiết bị (3.14.5) cụ thể cho phép người dùng duyệt và tải xuống các ứng dụng và nội dung khác.

CHÚ THÍCH 1  Thị trường ứng dụng có thể được cung cấp cho công chúng hoặc cho các nhóm tư nhân như môi trường công ty.

CHÚ THÍCH 2  Một thiết bị (3.14.4) có thể sử dụng nhiều hơn một thị trường ứng dụng.

3.14.7

Tính sẵn sàng (availability)

Tài sản có thể truy cập và sử dụng được theo yêu cầu của một tổ chức được ủy quyền

3.14.8

Tính đảo ngược (reversibility)

Quy trình cho khách hàng dịch vụ mây (3.4.2) để truy xuất dữ liệu khách hàng dịch vụ mây (3.10.1) của họ và các sản phẩm ứng dụng cũng như để nhà cung cấp dịch vụ mây (3.4.3) xóa tất cả dữ liệu khách hàng dịch vụ mây (3.10.1) dưới dạng dữ liệu phát sinh từ dịch vụ mây (3.10.2) được chỉ định theo hợp đồng sau một khoảng thời gian đã thỏa thuận

3.14.9

Khả năng phục hồi (resilience)

Khả năng của dịch vụ mây (3.2.2) để khôi phục tình trạng hoạt động nhanh chóng sau khi xảy ra lỗi.

3.14.10

Kiểm toán (audit)

quy trình có hệ thống, độc lập và được tư liệu hóa để thu thập bằng chứng khách quan và đánh giá một cách khách quan nhằm xác định mức độ đáp ứng các tiêu chí đánh giá.

CHÚ THÍCH 1  Kiểm toán nội bộ, đôi khi được gọi là kiểm toán của bên thứ nhất, được tiến hành bởi hoặc thay mặt cho chính tổ chức.

CHÚ THÍCH 2  Kiểm toán bên ngoài bao gồm những kiểm toán thường được gọi là kiểm toán của bên thứ hai và thứ ba. Kiểm toán của bên thứ hai được thực hiện bởi các bên có lợi ích trong tổ chức, chẳng hạn như khách hàng hoặc bởi các cà nhân khác thay mặt họ. Kiểm toán của bên thứ ba được thực hiện bởi các tổ chức đánh giá độc lập, chẳng hạn như các tổ chức cung cấp chứng nhận/đăng ký sự phù hợp cho các cơ quan chính phủ.

[NGUỒN: 3.1, TCVN ISO 19011: 2018]

3.14.11

Khả năng kiểm toán (auditability)

Khả năng thu thập và cung cấp thông tin bằng chứng cần thiết liên quan đến hoạt động và sử dụng dịch vụ mây (3.2.2), nhằm mục đích thực hiện kiểm toán (3.14.10)

3.14.12

Ứng dụng bẩm sinh mây (cloud native application)

Ứng dụng được thiết kế rõ ràng để chạy bên trong và tận dụng các khả năng và môi trường của dịch vụ mây (3.2.2).

3.14.13

Nhà cung cấp dịch vụ mây nền tảng thiết bị (device platform provider/device platform cloud service provider)

Nhà cung cấp dịch vụ mây (3.4.3) cung cấp các dịch vụ mây (3.2.2) cần thiết để hỗ trợ nền tảng thiết bị (3.14.5) bao gồm quản lý danh tính số cần thiết.

CHÚ THÍCH 1  Nhà cung cấp dịch vụ mây (3.4.3) cung cấp thị trường ứng dụng (3.14.6) thường giống với nhà cung cấp nền tảng thiết bị, nhưng không bắt buộc.

Thư mục tài liệu tham khảo

[1] TCVN ISO 19011: 2018, Hướng dẫn đánh giá hệ thống quản lý;

[2] ISO 21931-2: 2019, Sustainability in buildings and civil engineering works - Framework for methods of assessment of the environmental, social and economic performance of construction works as a basis for sustainability assessment - Part 2: Civil engineering works (Tính bền vững trong các tòa nhà và công trình kỹ thuật dân dụng - Khung phương pháp đánh giá hiệu quả kinh tế, xã hội và môi trường của các công trình xây dựng làm cơ sở cho đánh giá tính bền vững - Phần 2: Công trình kỹ thuật dân dụng);

[3] ISO/IEC 19086^[3] (tất cả các phần), Information technology - Cloud computing - Service level agreement (SLA) framework (Công nghệ thông tin - Tính toán mây - Khung thỏa thuận mức dịch vụ (SLA));

[4] ISO/IEC 20889: 2018, Privacy enhancing data de-identification terminology and classification oftechniques (Tăng cường quyền riêng tư, thuật ngữ khử định danh dữ liệu và phân loại kỹ thuật);

[5] ISO/IEC 27000: 2018^[4], Information technology - Security techniques - Information security management systems - Overview and vocabulary (Công nghệ thông tin - Kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng);

[6] ISO/IEC 27040: 2015, Information technology - Security techniques - storage security (Công nghệ thông tin - Kỹ thuật an toàn - An toàn lưu trữ);

[7] ISO/IEC 29100: 2011, Information technology - Security techniques - Privacy framework (Công nghệ thông tin - Kỹ thuật an toàn - Khung quyền riêng tư);

[8] ISO/IEC 38505-1, Information technology - Governance of IT - Governance of data - Part 1: Application of ISO/IEC 38500 to the governance of data (Công nghệ thông tin - Quản trị CNTT - Quản trị dữ liệu - Phần 1: Áp dụng ISO/IEC 38500 để quản lý dữ liệu);

[9] ISO/IEC/IEEE 42010: 2011, Systems and software engineering - Architecture description (Hệ thống và kỹ thuật phần mềm - Mô tả kiến trúc);

[10] Recommendation ITU-T Y.3511 (2014), Framework of inter-cloud computing (Khuyến nghị ITU-T Y.3511 (2014), Khung tính toán liên mây).