ISO/IEC 22123-2:2023
(Main)Information technology — Cloud computing — Part 2: Concepts
Information technology — Cloud computing — Part 2: Concepts
This document specifies concepts used in the field of cloud computing. These concepts expand upon the cloud computing vocabulary defined in ISO/IEC 22123-1 and provide a foundation for other documents that are associated with cloud computing. This document also provides detailed descriptions on the application of these concepts in cloud computing.
Technologies de l'information — Informatique en nuage — Partie 2: Concepts
Le présent document spécifie les concepts utilisés dans le domaine de l'informatique en nuage. Ces concepts complètent le vocabulaire de l'informatique en nuage défini dans l'ISO/IEC 22123-1 et fournissent une base pour d'autres documents associés à l'informatique en nuage. Le présent document fournit également des descriptions détaillées de l'application de ces concepts dans l'informatique en nuage.
General Information
- Status
- Published
- Publication Date
- 21-Sep-2023
- Technical Committee
- ISO/IEC JTC 1/SC 38 - Cloud computing and distributed platforms
- Drafting Committee
- ISO/IEC JTC 1/SC 38/WG 3 - Cloud Computing Fundamentals (CCF)
- Current Stage
- 6060 - International Standard published
- Start Date
- 22-Sep-2023
- Due Date
- 20-Sep-2023
- Completion Date
- 22-Sep-2023
Buy Documents
ISO/IEC 22123-2:2023 - Information technology — Cloud computing — Part 2: Concepts Released:9/22/2023
ISO/IEC 22123-2:2023 - Technologies de l'information — Informatique en nuage — Partie 2: Concepts
REDLINE ISO/IEC 22123-2:2023 - Technologies de l'information — Informatique en nuage — Partie 2: Concepts
Relations
- Effective Date
- 10-Dec-2022
Overview
ISO/IEC 22123-2:2023 - Information technology - Cloud computing - Part 2: Concepts - defines and clarifies foundational cloud computing concepts. Building on the vocabulary in ISO/IEC 22123-1, this international standard provides structured definitions and detailed descriptions of how core terms and concepts apply across cloud architectures, services and deployments. It serves as a reference foundation for technical documents, implementation guidance, contracts and governance frameworks in cloud computing.
Key topics and technical scope
The standard addresses a broad set of cloud concepts and cross‑cutting requirements, including:
- Core characteristics of cloud computing: broad network access, measured service, multi‑tenancy, on‑demand self‑service, rapid elasticity/scalability, and resource pooling.
- Cloud service categories and models: Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS) and other “as‑a‑service” offerings (NaaS, CaaS, CompaaS, DSaaS).
- Deployment models: private, public, community and hybrid cloud models and their conceptual distinctions.
- Parties and roles: cloud service customer, provider and partner roles and responsibilities.
- Cross‑cutting aspects: auditability, availability, governance, interoperability, maintenance/versioning, performance, portability, protection of PII, regulatory considerations, resiliency, reversibility, security, and service levels/SLA concepts.
- Data and service concepts: data processing, data flow, multi‑source processing and data sharing in cloud services.
- Virtualization concepts: system hardware virtualization (VMs, hypervisors), containers, serverless computing, virtualized networking and virtualized storage (DSaaS).
- Multi‑CSP and organization: multi‑cloud and inter‑cloud concepts, identity and policy considerations when using multiple CSPs, logical and physical organization (regions, availability domains/zones, edge computing, affinity, geo‑dispersion).
Practical applications - who uses it and why
ISO/IEC 22123-2:2023 is useful for:
- Cloud architects and engineers designing architectures, selecting service models and planning regions/zones.
- Cloud service providers documenting offerings, defining SLAs and aligning service categories.
- Procurement, legal and compliance teams preparing contracts, assessing regulatory and data protection obligations.
- Auditors and governance officers evaluating auditability, security, resiliency and interoperability.
- Standards writers and technical authors referencing consistent terminology for other cloud standards, technical specifications and guidance.
Benefits include improved clarity in contracts and design, consistent terminology across projects, and a common conceptual baseline for interoperability, security and compliance activities.
Related standards
- ISO/IEC 22123-1 (cloud computing vocabulary) - foundational vocabulary referenced by this part.
- Other ISO/IEC cloud and IT standards addressing security, interoperability, data protection and service management may be used alongside ISO/IEC 22123-2 for implementation and compliance.
Buy Documents
ISO/IEC 22123-2:2023 - Information technology — Cloud computing — Part 2: Concepts Released:9/22/2023
ISO/IEC 22123-2:2023 - Technologies de l'information — Informatique en nuage — Partie 2: Concepts
REDLINE ISO/IEC 22123-2:2023 - Technologies de l'information — Informatique en nuage — Partie 2: Concepts
Get Certified
Connect with accredited certification bodies for this standard
BSI Group
BSI (British Standards Institution) is the business standards company that helps organizations make excellence a habit.
NYCE
Mexican standards and certification body.
Sponsored listings
Frequently Asked Questions
ISO/IEC 22123-2:2023 is a standard published by the International Organization for Standardization (ISO). Its full title is "Information technology — Cloud computing — Part 2: Concepts". This standard covers: This document specifies concepts used in the field of cloud computing. These concepts expand upon the cloud computing vocabulary defined in ISO/IEC 22123-1 and provide a foundation for other documents that are associated with cloud computing. This document also provides detailed descriptions on the application of these concepts in cloud computing.
This document specifies concepts used in the field of cloud computing. These concepts expand upon the cloud computing vocabulary defined in ISO/IEC 22123-1 and provide a foundation for other documents that are associated with cloud computing. This document also provides detailed descriptions on the application of these concepts in cloud computing.
ISO/IEC 22123-2:2023 is classified under the following ICS (International Classification for Standards) categories: 01.040.35 - Information technology (Vocabularies); 35.210 - Cloud computing. The ICS classification helps identify the subject area and facilitates finding related standards.
ISO/IEC 22123-2:2023 has the following relationships with other standards: It is inter standard links to ISO/IEC 17788:2014. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.
ISO/IEC 22123-2:2023 is available in PDF format for immediate download after purchase. The document can be added to your cart and obtained through the secure checkout process. Digital delivery ensures instant access to the complete standard document.
Standards Content (Sample)
INTERNATIONAL ISO/IEC
STANDARD 22123-2
First edition
2023-09
Information technology — Cloud
computing —
Part 2:
Concepts
Technologies de l'information — Informatique en nuage —
Partie 2: Concepts
Reference number
© ISO/IEC 2023
© ISO/IEC 2023
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
© ISO/IEC 2023 – All rights reserved
Contents Page
Foreword .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Symbols and abbreviated terms.2
5 Cloud computing foundational concepts . 3
5.1 General . 3
5.2 Key characteristics of cloud computing . 3
5.2.1 General . 3
5.2.2 Broad network access . 3
5.2.3 Measured service . 4
5.2.4 Multi-tenancy . 4
5.2.5 On-demand self-service . . 4
5.2.6 Rapid elasticity and scalability . 4
5.2.7 Resource pooling . 5
5.3 Cloud capabilities types . 5
5.4 Cloud service categories . 6
5.4.1 General . 6
5.4.2 Software as a service (SaaS) . 6
5.4.3 Platform as a service (PaaS) . 6
5.4.4 Infrastructure as a service (IaaS) . 7
5.4.5 Network as a service (NaaS) . 7
5.4.6 Communications as a service (CaaS) . 8
5.4.7 Compute as a service (CompaaS) . 9
5.4.8 Data storage as a service (DSaaS) . 9
5.5 Cloud deployment models . 9
5.5.1 General . 9
5.5.2 Private cloud deployment model . 10
5.5.3 Public cloud deployment model . 11
5.5.4 Community cloud deployment model .12
5.5.5 Hybrid cloud deployment model . 14
6 Cloud computing parties and roles .15
6.1 Cloud computing parties. 15
6.2 Cloud computing roles .15
6.2.1 General .15
6.2.2 Cloud service customer role . 16
6.2.3 Cloud service provider role . 16
6.2.4 Cloud service partner role . 16
7 Cloud computing cross-cutting aspects .16
7.1 General . 16
7.2 Auditability . 17
7.3 Availability . 17
7.4 Governance . 17
7.5 Interoperability. 18
7.6 Maintenance and versioning . 18
7.7 Performance . 19
7.8 Portability . 19
7.9 Protection of PII . 19
7.10 Regulatory . 20
7.11 Resiliency . 21
7.12 Reversibility . 21
7.13 Security . 22
iii
© ISO/IEC 2023 – All rights reserved
7.14 Service levels and service level agreement . 22
8 Data and cloud services .22
8.1 General .22
8.2 Data processing within cloud services . 23
8.3 Data flow .23
8.4 Processing of data from multiple sources . 23
8.5 Data sharing . 24
9 Virtualization concepts .24
9.1 General . 24
9.2 System hardware virtualization . 24
9.2.1 General . 24
9.2.2 Virtual machines . 24
9.2.3 Hypervisors . 25
9.3 Containers . 25
9.4 Serverless computing .25
9.5 Virtualized networking .25
9.6 Virtualized DSaaS . 25
10 Concepts of cloud computing involving multiple CSPs .26
10.1 General . 26
10.2 Types of cloud computing involving multiple CSPs . 26
10.2.1 General . 26
10.2.2 Multi-cloud computing .26
10.2.3 Inter-cloud computing . 26
10.2.4 Other types of cloud computing involving multiple CSPs .26
10.3 Considerations when using multiple CSPs . 27
10.3.1 Identity and access management . 27
10.3.2 Policy considerations . 27
10.3.3 Management . 27
10.3.4 Operations . 27
11 Organization of cloud computing .27
11.1 Logical organization of cloud computing . 27
11.1.1 Cloud service instance . 27
11.1.2 Multiple cloud services .28
11.2 Physical organization of cloud computing .29
11.2.1 General .29
11.2.2 Cloud service provider .30
11.2.3 Cloud service resources .30
11.2.4 Cloud region . 30
11.2.5 Availability domain or zone .30
11.2.6 Edge computing . 31
11.2.7 Affinity . 31
11.2.8 Geo-dispersion of cloud service instances . 31
Annex A (informative) Cloud service categories .32
Bibliography .34
iv
© ISO/IEC 2023 – All rights reserved
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are
members of ISO or IEC participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields of technical
activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international
organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the
work.
The procedures used to develop this document and those intended for its further maintenance
are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria
needed for the different types of document should be noted. This document was drafted in
accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives or
www.iec.ch/members_experts/refdocs).
ISO and IEC draw attention to the possibility that the implementation of this document may involve the
use of (a) patent(s). ISO and IEC take no position concerning the evidence, validity or applicability of
any claimed patent rights in respect thereof. As of the date of publication of this document, ISO and IEC
had not received notice of (a) patent(s) which may be required to implement this document. However,
implementers are cautioned that this may not represent the latest information, which may be obtained
from the patent database available at www.iso.org/patents and https://patents.iec.ch. ISO and IEC shall
not be held responsible for identifying any or all such patent rights.
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to
the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see
www.iso.org/iso/foreword.html. In the IEC, see www.iec.ch/understanding-standards.
This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology,
Subcommittee SC 38, Cloud computing and distributed platforms.
This first edition of ISO/IEC 22123-2, together with ISO/IEC 22123-1 cancels and replaces
ISO/IEC 17788:2014, which has been technically revised.
The main changes are as follows:
— cloud computing terminology has been moved to ISO/IEC 22123-1;
— the descriptions of the key characteristics have been expanded;
— the number and descriptions of the cloud service categories have been expanded;
— the cloud deployment model descriptions have been expanded and corrected;
— added differentiation between cloud computing parties and role;
— the descriptions of the cross-cutting aspects have been expanded;
— a new Clause 8 was added to address data and cloud services concepts;
— a new Clause 9 was added to address virtualization concepts;
— a new Clause 10 was added to address considerations when using multiple CSPs;
— a new Clause 11 was added to address logical and physical organization of cloud computing;
— Annex A was expanded to identify additional cloud service categories, not described in this
document.
v
© ISO/IEC 2023 – All rights reserved
A list of all parts in the ISO/IEC 22123 series can be found on the ISO and IEC websites.
Any feedback or questions on this document should be directed to the user’s national standards
body. A complete listing of these bodies can be found at www.iso.org/members.html and
www.iec.ch/national-committees.
vi
© ISO/IEC 2023 – All rights reserved
INTERNATIONAL STANDARD ISO/IEC 22123-2:2023(E)
Information technology — Cloud computing —
Part 2:
Concepts
1 Scope
This document specifies concepts used in the field of cloud computing. These concepts expand upon the
cloud computing vocabulary defined in ISO/IEC 22123-1 and provide a foundation for other documents
that are associated with cloud computing.
This document also provides detailed descriptions on the application of these concepts in cloud
computing.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content
constitutes requirements of this document. For dated references, only the edition cited applies. For
undated references, the latest edition of the referenced document (including any amendments) applies.
ISO/IEC 22123-1, Information technology — Cloud computing — Part 1: Vocabulary
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 22123-1 and the following
apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at https:// www .electropedia .org/
3.1
PII principal
natural person to whom the personally identifiable information (PII) relates
Note 1 to entry: Depending on the jurisdiction and the particular data protection and privacy legislation, the
synonym “data subject” can also be used instead of the term “PII principal.”
[SOURCE: ISO/IEC 29100:2011, 2.11]
3.2
PII controller
privacy stakeholder (or privacy stakeholders) that determines the purposes and means for processing
personally identifiable information (PII) other than natural persons who use data for personal purposes
Note 1 to entry: A PII controller sometimes instructs others [e.g. PII processors (3.3)] to process PII on its behalf
while the responsibility for the processing remains with the PII controller.
[SOURCE: ISO/IEC 29100:2011, 2.10]
© ISO/IEC 2023 – All rights reserved
3.3
PII processor
privacy stakeholder that processes personally identifiable information (PII) on behalf of and in
accordance with the instructions of a PII controller (3.2)
[SOURCE: ISO/IEC 29100:2011, 2.12]
4 Symbols and abbreviated terms
API application programming interface
CaaS communications as a service
CDN content distribution network
CompaaS compute as a service
CPU central processing unit
CSA cloud service agreement
CSC cloud service customer
CSN cloud service partner
CSP cloud service provider
CSU cloud service user
DSA data sharing agreement
DSaaS data storage as a service
FaaS function as a service
IaaS infrastructure as a service
ICT information and communication technology
NaaS network as a service
PaaS platform as a service
PII personally identifiable information
PIMS privacy information management system
PSTN public switched telephone network
RAM random access memory
SaaS software as a service
SLA service level agreement
SLO service level objective
SQO service qualitative objective
TCP/IP transmission control protocol/internet protocol
© ISO/IEC 2023 – All rights reserved
TDM time division multiplexing
VM virtual machine
VPN virtual private network
5 Cloud computing foundational concepts
5.1 General
ISO/IEC 22123-1 defines cloud computing and notes that examples of resources include servers,
operating systems, networks, software, applications, and storage equipment.
The concepts in this document expand upon the cloud computing vocabulary defined in ISO/IEC 22123-1
and provide a foundation for other documents that are associated with cloud computing.
In this document, a name such as cloud service customer (CSC) or cloud service provider (CSP)
represents a cloud computing party while CSC role or CSP role indicates a cloud computing role.
5.2 Key characteristics of cloud computing
5.2.1 General
Subclauses 5.2.2 to 5.2.7 identify and describe key characteristics of cloud computing.
The concept of key characteristics refers to the fundamental properties of cloud computing that
differentiate it from other Information Technology paradigms. Each key characteristic covers specific
properties that are needed by users of cloud computing.
The key characteristics of cloud computing provide a high-level statement of the distinguishing features
of cloud computing. The key characteristics are decomposed in order to understand the concepts of
cloud computing for typical delivery scenarios.
The analysis of a key characteristic is not always definitive because the requirements for delivering a
cloud service can vary depending on the CSC. All the involved parties in the use and provision of cloud
services benefit from a verifiable statement describing what the characteristic means.
5.2.2 Broad network access
Broad network access is a characteristic in which the CSP’s physical and virtual resources are available
over a network and accessed through standard mechanisms that promote use the CSC. The focus of this
key characteristic is that cloud computing offers an increased level of convenience in that users can
access resources from wherever they work, as long as it is network accessible, using a wide variety of
devices such as mobile phones, tablets, laptops, and workstations.
Cloud services are widely accessible using network services from a variety of network providers.
This can include the public internet, an exchange provider’s network or the CSP’s own network.
This characteristic can apply to all cloud deployment models. Access is provided to cloud computing
resources at all required times and locations from any CSC, within policy and security constraints.
Broad network access includes accessibility and interoperability for many forms of cloud service
network including:
— user (client) access to cloud services;
— application access to cloud services;
— peer cloud service interaction (intra- and inter-cloud); and
© ISO/IEC 2023 – All rights reserved
— cloud management and control interaction including the use of application programming interfaces
(APIs).
5.2.3 Measured service
Measured service is a characteristic in which the metered delivery of cloud services is such that usage
can be monitored, controlled, reported, and billed. This is an important feature needed to optimise and
validate the delivered cloud service. The focus of this key characteristic is that the customer only pays
for the resources that they use. From the customers’ perspective, cloud computing offers the users value
by enabling a switch from a low efficiency and asset utilization business model to a high efficiency one.
Measured service can refer to a wide variety of metering functions that can be required for service
operations, administration, maintenance, provisioning, and security. Consumption-based billing
requires that cloud service use be measured using an agreed upon measuring algorithm which can
be specified in a service level agreement (SLA) (see ISO/IEC 19086). Metered cloud services provide
sufficient detail to meet cloud SLA requirements. This can include measurements for the underlying
[15]
virtual and physical resources (see ISO/IEC TR 23613 ).
5.2.4 Multi-tenancy
Multi-tenancy is a characteristic in which physical or virtual resources are allocated in such a way that
multiple tenants and their computations and data are isolated from and inaccessible to one another.
Typically, and within the context of multi-tenancy, the group of cloud service users (CSUs) that form a
tenant all belong to the same CSC. Some cloud computing deployments, particularly public cloud and
community cloud, can have a group of CSUs that are from multiple different CSCs. However, a given
CSC can have many different tenancies with a single CSP representing different groups within the
organization such as by department, division, or subsidiary. In some cases, this is for internal security
and confidentiality. In other cases, it can be for regulatory compliance reasons. This can require identity
and access management.
5.2.5 On-demand self-service
On-demand self-service is a characteristic in which a CSC can provision cloud services, as needed,
automatically or with minimal interaction with the CSP. The focus of this key characteristic is that cloud
computing offers users a relative reduction in costs, time, and effort needed to take an action, since it
grants the user the ability to do what they need, when they need it, without requiring additional human
user interactions or overhead.
The cloud services can be provisioned and configured by the CSC without operator interaction with the
CSP. For example, changing the random access memory (RAM) available or disk space available can be
done without human intervention.
5.2.6 Rapid elasticity and scalability
Cloud services can be rapidly and elastically adjusted, in some cases automatically, to quickly increase
or decrease capacity. For the CSC, the resources of cloud services available for provisioning often appear
to be unlimited and can be purchased in any quantity at any time, subject to constraints of service
agreements. From the perspective of the CSC, there is no longer a concern about limited resources or
possibly capacity planning.
There are two possible directions for scalability with respect to cloud computing. Horizontal scaling is
the term used for scalability where more instances of a given resource are allocated [e.g. running more
virtual machines (VMs) or containers in parallel, each running an instance of the same application].
Vertical scaling is when an increase is made in the size of a resource allocated to a cloud service, for
example when the amount of RAM or the number of central processing units (CPUs) allocated to a single
virtual machine is increased, or the storage capacity of a single storage resource is increased. This can
sometimes necessitate some delay while new capacity is added to an existing resource, in contrast to
horizontal scaling which often has less latency. For a full description of elasticity and scalability, see
[11]
ISO/IEC TS 23167 .
© ISO/IEC 2023 – All rights reserved
The CSP describes the cloud services scalability features including any associated latency and any
limitations. The CSC determines that the cloud service’s scalability features, associated latency and
limitations meet its requirements based on the CSP’s description.
To the CSC, the resources available to a cloud service can be increased or decreased by any amount at
any time, subject to any limitations imposed by the CSP or according to the pre-arranged policies in a
[3]
cloud SLA. For the detailed information, refer to ISO/IEC 19086-1 .
5.2.7 Resource pooling
Resource pooling is a characteristic in which a CSP’s physical or virtual resources can be aggregated to
serve one or more CSCs. CSPs are able to support multi-tenancy while also using abstraction to mask
the complexity of the process from the CSC.
From the CSC’s perspective, all they know is that the service works; they generally have no control or
knowledge over how the resources are being provided or where the resources are located. This offloads
some of the CSC’s original workload, such as maintenance requirements, to the CSP.
Specifying a location at a higher level of abstraction is also possible in some environments.
Resources of a similar type (e.g. compute or storage) can be pooled in support of cloud service provision,
but resources of different types cannot be pooled. The CSC can stipulate that the cloud resources are
not shared by multiple CSCs or by multiple tenants.
Resource pooling includes but is not limited to:
— Two or more share cloud resources from a common resource pool.
— Two or more tenants share cloud resources from a common pool, using a multi-tenant model,
regardless of how many CSCs are served.
The cloud service can appear to the CSC to be location independent because the CSC generally has no
control or knowledge of the precise geographical location where the cloud service is being run. However,
CSCs can generally specify a location for their instances of the cloud service at an abstract level.
5.3 Cloud capabilities types
A cloud capabilities type is a classification of the functionality provided by a cloud service to the CSC,
based on the resources used. Cloud capabilities types follow the principle of separation of concerns, i.e.
they have minimal functionality overlap between each other.
The cloud capabilities types are:
— application capabilities type: A cloud capabilities type in which the CSC can use the CSP’s applications;
— infrastructure capabilities type: A cloud capabilities type in which the CSC can provision and use
processing, storage or networking resources;
— platform capabilities type: A cloud capabilities type in which the CSC can deploy, manage and run
customer-created or customer-acquired applications using one or more programming languages
and one or more execution environments supported by the CSP.
NOTE - In this context “applications” includes scripts, containers, complete programs, partial programs, code
and function libraries, microservices, AI training data, and other forms of compliable or executable software.
There are only three cloud capabilities types defined in this document. These cloud capabilities types should not
be confused with other categorizations of cloud services.
© ISO/IEC 2023 – All rights reserved
5.4 Cloud service categories
5.4.1 General
A cloud service category is a group of cloud services that possess some common set of qualities. A cloud
service category can include capabilities from one or more cloud capabilities types.
The primary determining factors for categorizing a cloud service are:
— the cloud computing capabilities types that are provisioned (application, platform or infrastructure);
— its intended use.
Cloud service categories are typically referred to using something “as a service.”
The three best known cloud service categories are:
— software as a service (SaaS), which offers application capabilities types (5.4.2);
— platform as a service (PaaS), which offers platform capabilities types (5.4.3);
— infrastructure as a service (IaaS), which offers infrastructure capabilities types (5.4.4).
However, there are many other examples of cloud service categories. One example often used in the
telecom industry is network as a service (NaaS) (5.4.5) which offers networking-related application,
platform or infrastructure capabilities types.
Some cloud service categories can offer two or all three of the cloud capabilities types. For example,
communications as a service (CaaS) (5.4.6) can offer both platform and application capabilities types
(see Annex A for more examples).
5.4.2 Software as a service (SaaS)
SaaS is a cloud service category in which the cloud capabilities type (5.3) provided to the CSC is an
application capabilities type.
The cloud service provisioned for the CSC uses the CSP’s software application running on CSP resources.
The use and provision of the cloud service category are in accordance with the cloud service agreement
and its associated cloud SLAs. The applications are accessible from various CSC devices through either
a thin client interface, such as a web browser (e.g. web-based email), or an Application Programming
Interface (API). The customer does not manage or control the underlying resources including network,
servers, operating systems, storage, or even individual application capabilities, with the possible
exception of limited user-specific application configuration settings.
The CSP providing the SaaS product is typically responsible for making all aspects of the software
service available including deploying, configuring, maintaining and updating the operation of the
software applications on the CSP resources. It is worth noting that the entity responsible for making
the service available can be different from the SaaS application developer.
Note that some SaaS services are extensible in that they include limited customer scripting or other
code execution within their own functionality, however the execution of such code is not central to the
service being offered.
5.4.3 Platform as a service (PaaS)
PaaS is a cloud service category in which the cloud capabilities type (5.3) provided to the CSC is a
platform capabilities type.
The capability provided to the CSC is to develop or deploy onto the CSP resources customer-created or
acquired applications created using programming languages, libraries, services, and tools supported
© ISO/IEC 2023 – All rights reserved
by the CSP. This capability does not necessarily preclude the use of compatible programming languages,
libraries, services, and tools from other sources.
The term “platform” in the PaaS context refers to a development or deployment platform for cloud-
enabled applications. The term “platform” is broadly used in the computing industry. It therefore helps
to understand the context of the term regarding PaaS. PaaS is distinguished from an extensible SaaS or
web application by its primary customers: developers and operations staff versus end users.
The CSC does not manage or control the underlying resources including network, servers, operating
systems, or storage, but has control over the deployed applications and possibly configuration settings
for the application-hosting environment. The CSC can verify the service meets the requirements in
accordance with the cloud service agreement and its associated SLAs. The CSUs of the CSC primarily
design, implement, and deploy applications into the cloud computing environment.
5.4.4 Infrastructure as a service (IaaS)
IaaS is a cloud service category in which the cloud capabilities type (5.3) provided to the CSC is an
infrastructure capabilities type.
The capability provided to the CSC is to provision physical or virtual processing, storage, networks,
and other fundamental computing resources where the customer is able to deploy and run arbitrary
software, which can include operating systems and applications. The CSC does not manage or control
the underlying resources but has control over operating systems, storage, and deployed applications.
They possibly have limited control of select networking components (e.g. host firewalls).
An IaaS service provides, for example, hosting of CSC-defined virtual machine images on a CSP-provided
and operated hypervisor (see Clause 9). Because, in this example, each VM runs directly on virtualised
hardware, there are fewer limits on the software choices available to the CSC, however this flexibility
comes at the cost of requiring management and maintenance of all the software components they select
and deploy.
The CSCs can create, install, monitor, and manage applications deployed in an IaaS cloud service. The
CSC can verify the service meets their requirements in accordance with the cloud service agreement
and its associated SLAs.
The terms “software” and “application” in the IaaS context refers to software and applications sourced
and deployed by the CSC and which remain under the control of the CSC. It is typical that the CSP is
unaware of what this software is and has no control over it. The term “arbitrary software” in this
context means that the CSC can deploy and run any type of software, subject only to any limitations
imposed by the nature of the environment made available by the cloud service.
5.4.5 Network as a service (NaaS)
NaaS is a cloud service category in which the capability provided to the CSC is transport connectivity
and related network capabilities. NaaS can provide the application, platform and infrastructure cloud
capabilities types.
The capability provided to the CSC is to provision and manage physical or virtual network connections.
The CSC does not manage or control the underlying physical network infrastructure, but the CSC can
control the creation, management and removal of network connections between their own choice of
endpoints.
Note that these network connections can be quite sophisticated and can include the use of complex
network resources such as physical or virtual switches, routers, transmission links, satellite uplinks
and transponders, content distribution networks (CDNs), caches, proxies, firewalls, redundant links,
relays, repeaters, multiplexors, or other network resources.
Note that, while the NaaS itself operates as a cloud service, the networks that it manages can include non-
IP networking technologies such as time division multiplexing (TDM) connections, optical connections,
or satellite transmission links. For example, a TV broadcaster can employ a NaaS to establish a high-
© ISO/IEC 2023 – All rights reserved
1)
definition television contribution link over terrestrial and satellite resources from a remote location
to their studio for coverage of a sporting event.
A NaaS service is primarily concerned with the provision of connectivity services (including related
network capabilities) between endpoints. A NaaS can offer infrastructure capab
...
Norme
internationale
ISO/IEC 22123-2
Première édition
Technologies de l'information —
2023-09
Informatique en nuage —
Partie 2:
Concepts
Information technology — Cloud computing —
Part 2: Concepts
Document horizontal
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2023
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
© ISO/IEC 2023 – Tous droits réservés
ii
Sommaire Page
Avant-propos .v
1 Domaine d'application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Symboles et abréviations . 2
5 Concepts fondamentaux de l'informatique en nuage . 3
5.1 Généralités .3
5.2 Caractéristiques clés de l'informatique en nuage .3
5.2.1 Généralités .3
5.2.2 Accès étendu au réseau .3
5.2.3 Service mesuré .4
5.2.4 Multilocation .4
5.2.5 Libre-service à la demande .4
5.2.6 Élasticité et évolutivité rapides . .4
5.2.7 Mise en commun des ressources .5
5.3 Types de capacités en nuage .5
5.4 Catégories de services en nuage .6
5.4.1 Généralités .6
5.4.2 Logiciel en tant que service (SaaS) .6
5.4.3 Plate-forme en tant que service (PaaS).7
5.4.4 Infrastructure en tant que services (IaaS) .7
5.4.5 Réseau en tant que service (NaaS) .8
5.4.6 Communications en tant que service (CaaS) .8
5.4.7 Calcul en tant que service (CompaaS) .9
5.4.8 Stockage de données en tant que service (DSaaS) .9
5.5 Modèles de déploiement en nuage .10
5.5.1 Généralités .10
5.5.2 Modèle de déploiement en nuage privé .10
5.5.3 Modèle de déploiement en nuage public .11
5.5.4 Modèle de déploiement en nuage communautaire . 12
5.5.5 Modèle de déploiement en nuage hybride .14
6 Parties et rôles de l'informatique en nuage .15
6.1 Parties de l'informatique en nuage. 15
6.2 Rôles de l'informatique en nuage . 15
6.2.1 Généralités . 15
6.2.2 Rôle du client de services en nuage .16
6.2.3 Rôle du fournisseur de services en nuage .16
6.2.4 Rôle du partenaire de services en nuage .16
7 Aspects transversaux de l'informatique en nuage .16
7.1 Généralités .16
7.2 Auditabilité .17
7.3 Disponibilité.17
7.4 Gouvernance .18
7.5 Interopérabilité .18
7.6 Maintenance et gestion de version .18
7.7 Performances .19
7.8 Portabilité .19
7.9 Protection des DCP . 20
7.10 Caractère réglementaire .21
7.11 Résilience .21
7.12 Réversibilité . 22
7.13 Sécurité . 22
7.14 Niveaux de service et accords de niveau de service . 23
© ISO/IEC 2023 – Tous droits réservés
iii
8 Données et services en nuage .23
8.1 Généralités . 23
8.2 Traitement des données au sein des services en nuage . 23
8.3 Flux de données .24
8.4 Traitement des données provenant de plusieurs sources .24
8.5 Partage des données . .24
9 Concepts de virtualisation .25
9.1 Généralités . 25
9.2 Virtualisation des matériels du système . 25
9.2.1 Généralités . 25
9.2.2 Machines virtuelles . 25
9.2.3 Hyperviseurs . 25
9.3 Conteneurs . 25
9.4 Informatique sans serveur. 26
9.5 Réseau virtualisé . 26
9.6 DSaaS virtualisé . 26
10 Concepts de l'informatique en nuage impliquant plusieurs CSP .26
10.1 Généralités . 26
10.2 Types d'informatique en nuage impliquant plusieurs CSP .27
10.2.1 Généralités .27
10.2.2 Informatique en multi-nuage .27
10.2.3 Informatique en inter-nuage .27
10.2.4 Autres types d'informatique en nuage impliquant plusieurs CSP .27
10.3 Considérations relatives au fait de faire appel à plusieurs CSP .27
10.3.1 Gestion des identités et de l'accès .27
10.3.2 Considérations relatives aux politiques.27
10.3.3 Gestion . 28
10.3.4 Exploitation . 28
11 Organisation de l'informatique en nuage.28
11.1 Organisation logique de l'informatique en nuage . 28
11.1.1 Instance de service en nuage. 28
11.1.2 Services en nuage multiples . 29
11.2 Organisation physique de l'informatique en nuage .31
11.2.1 Généralités .31
11.2.2 Fournisseur de services en nuage .31
11.2.3 Ressources des services en nuage .31
11.2.4 Région .31
11.2.5 Domaine ou zone de disponibilité .31
11.2.6 Informatique en périphérie .32
11.2.7 Affinité.32
11.2.8 Dispersion géographique des instances de services en nuage . 33
Annexe A (informative) Catégories de services en nuage .34
Bibliographie .36
© ISO/IEC 2023 – Tous droits réservés
iv
Avant-propos
L'ISO (Organisation internationale de normalisation) et l'IEC (Commission électrotechnique internationale)
forment le système spécialisé de la normalisation mondiale. Les organismes nationaux membres de l'ISO
ou de l'IEC participent au développement de Normes Internationales par l'intermédiaire des comités
techniques créés par l'organisation concernée afin de s'occuper des domaines particuliers de l'activité
technique. Les comités techniques de l'ISO et de l'IEC collaborent dans des domaines d'intérêt commun.
D'autres organisations internationales, gouvernementales et non gouvernementales, en liaison avec l'ISO et
l'IEC participent également aux travaux.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont décrites
dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents critères
d'approbation requis pour les différents types de documents. Le présent document a été rédigé conformément
aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.iso.org/directives ou
www.iec.ch/members_experts/refdocs).
L'ISO et l'IEC attirent l'attention sur le fait que la mise en application du présent document peut entraîner
l'utilisation d'un ou de plusieurs brevets. L'ISO et L'IEC ne prennent pas position quant à la preuve, à la
validité et à l'applicabilité de tout droit de propriété revendiqué à cet égard. À la date de publication du
présent document, l'ISO et l'IEC n'avaient pas reçu notification qu'un ou plusieurs brevets pouvaient être
nécessaires à sa mise en application. Toutefois, il y a lieu d'avertir les responsables de la mise en application
du présent document que des informations plus récentes sont susceptibles de figurer dans la base de données
de brevets, disponible à l'adresse www.iso.org/brevets et https://patents.iec.ch. L’ISO et l’IEC ne sauraient
être tenues pour responsables de ne pas avoir identifié tout ou partie de tels droits de propriété.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l'intention des utilisateurs et ne sauraient constituer un engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de
l'ISO aux principes de l'Organisation mondiale du commerce (OMC) concernant les obstacles techniques au
commerce (OTC), voir www.iso.org/avant-propos. Pour l'IEC, voir www.iec.ch/understanding-standards.
Le présent document a été élaboré par le comité technique mixte ISO/IEC JTC 1, Technologies de l'information,
sous-comité SC 38, Plate-formes et services d'applications distribuées.
Cette première édition de l'ISO/IEC 22123-2, ainsi que de l'ISO/IEC 22123-1, annule et remplace
l'ISO/IEC 17788:2014, qui a fait l'objet d'une révision technique.
Les principales modifications sont les suivantes:
— la terminologie de l'informatique en nuage est désormais donnée dans l'ISO/IEC 22123-1;
— les descriptions des caractéristiques clés ont été développées;
— le nombre et les descriptions des catégories de services en nuage ont été respectivement augmentés et
étendues;
— les descriptions du modèle de déploiement en nuage ont été étendues et corrigées;
— une différenciation supplémentaire entre les parties de l'informatique en nuage et le rôle a été établie;
— les descriptions des aspects transversaux ont été développées;
— un nouvel Article 8 a été ajouté pour traiter les concepts de données et de services en nuage;
— un nouvel Article 9 a été ajouté pour traiter les concepts de virtualisation;
— un nouvel Article 10 a été ajouté pour traiter les considérations liées à l'utilisation de plusieurs CSP;
— un nouvel Article 11 a été ajouté pour traiter de l'organisation physique et logique de l'informatique en
nuage;
© ISO/IEC 2023 – Tous droits réservés
v
— L'Annexe A a été étendue pour identifier d'autres catégories de services en nuage, non décrites dans le
présent document.
Une liste de toutes les parties de la série ISO/IEC 22123 se trouve sur les sites Web de l'ISO et de l'IEC.
Il convient que l'utilisateur adresse tout retour d'information ou toute question concernant le présent
document à l'organisme national de normalisation de son pays. Une liste exhaustive desdits organismes se
trouve aux adresses www.iso.org/fr/members.html et www.iec.ch/national-committees.
© ISO/IEC 2023 – Tous droits réservés
vi
Norme internationale ISO/IEC 22123-2:2023(fr)
Technologies de l'information — Informatique en nuage —
Partie 2:
Concepts
1 Domaine d'application
Le présent document spécifie les concepts utilisés dans le domaine de l'informatique en nuage. Ces concepts
complètent le vocabulaire de l'informatique en nuage défini dans l'ISO/IEC 22123-1 et fournissent une base
pour d'autres documents associés à l'informatique en nuage.
Le présent document fournit également des descriptions détaillées de l'application de ces concepts dans
l'informatique en nuage.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu'ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l'édition citée s'applique. Pour
les références non datées, la dernière édition du document de référence s'applique (y compris les éventuels
amendements).
ISO/IEC 22123-1, Technologies de l'information — Informatique en nuage — Partie 1: Vocabulaire
3 Termes et définitions
Pour les besoins du présent document, les termes et les définitions de l'ISO/IEC 22123-1 ainsi que les suivants
s'appliquent.
L'ISO et l'IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation,
consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l'adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l'adresse https:// www .electropedia .org/
3.1
personne concernée
personne physique à qui se rapportent les données à caractère personnel (DCP)
Note 1 à l'article: Selon la juridiction et la loi applicable en matière de protection des données et de la vie privée, en
anglais, le terme «data subject» peut également être employé en lieu et place de «personne concernée».
[SOURCE: ISO/IEC 29100:2011, 2.11]
3.2
responsable de traitement de DCP
partie(s) prenante(s) en matière de protection de la vie privée qui détermine(-nt) les finalités et les moyens
pour le traitement de données à caractère personnel (DCP), autre(s) que les personnes physiques qui utilisent
des données à des fins personnelles
Note 1 à l'article: Un responsable de traitement de DCP demande parfois à des tiers [par exemple, des sous-traitants de
DCP (3.3)] de traiter des DCP en son nom, bien qu'un tel traitement relève toujours de la responsabilité du responsable
de traitement de DCP.
© ISO/IEC 2023 – Tous droits réservés
[SOURCE: ISO/IEC 29100:2011, 2.10]
3.3
sous-traitant de DCP
partie prenante du domaine de la vie privée qui traite des données à caractère personnel (DCP) pour le
compte d'un responsable de traitement de DCP (3.2) et conformément à ses instructions
[SOURCE: ISO/IEC 29100:2011, 2.12 - modifié]
4 Symboles et abréviations
API interface de programmation d'application [Application Programming Interface]
CaaS communications en tant que service [Communications as a Service]
CompaaS calcul en tant que service [Compute as a Service]
CPU unité centrale de traitement [Central Processing Unit]
CSA accord régissant des services en nuage [Cloud Service Agreement]
CSC client de services en nuage [Cloud Service Customer]
CSN partenaire de services en nuage [Cloud Service Partner]
CSP fournisseur de services en nuage [Cloud Service Provider]
CSU utilisateur de services en nuage [Cloud Service User]
DCP donnée à caractère personnel
DSA accord de partage de données [Data Sharing Agreement]
DSaaS stockage de données en tant que service [Data Storage as a Service]
FaaS fonction en tant que service [Function as a Service]
IaaS infrastructure en tant que service [Infrastructure as a Service]
NaaS réseau en tant que service [Network as a Service]
PaaS plateforme en tant que service [Platform as a Service]
PIMS système de management de la protection de la vie privée [Privacy Information Management
System]
RAM mémoire d'accès aléatoire [Random Access Memory]
RDC réseau de diffusion de contenu
RTPC réseau téléphonique public commuté
SaaS logiciel en tant que service [Software as a Service]
SLA accord de niveau de service [Service Level Agreement]
SLO objectif de niveau de services [Service Level Objective]
SQO objectif qualitatif des services [Service Qualitative Objective]
© ISO/IEC 2023 – Tous droits réservés
TCP/IP protocole de contrôle de transmission/protocole Internet [Transmission Control Protocol/
Internet Protocol]
TDM multiplexage par répartition dans le temps [Time Division Multiplexing]
TIC technologies de l'information et de la communication
VM machine virtuelle [Virtual Machine]
VPN réseau privé virtuel [Virtual Private Network]
5 Concepts fondamentaux de l'informatique en nuage
5.1 Généralités
L'ISO/IEC 22123-1 définit l'informatique en nuage et indique que les serveurs, les systèmes d'exploitation, les
réseaux, les logiciels, les applications et les équipements de stockage constituent des exemples de ressources.
Les concepts du présent document complètent le vocabulaire de l'informatique en nuage défini dans
l'ISO/IEC 22123-1 et fournissent une base pour d'autres documents associés à l'informatique en nuage.
Dans le présent document, un nom tel que «client de services en nuage» (CSC) ou «fournisseur de services en
nuage» (CSP) représente une partie de l'informatique en nuage alors que le terme «rôle de CSC» ou «rôle de
CSP» désigne un rôle de l'informatique en nuage.
5.2 Caractéristiques clés de l'informatique en nuage
5.2.1 Généralités
Les paragraphes 5.2.2 à 5.2.7 identifient et décrivent les caractéristiques clés de l'informatique en nuage.
Le concept de «caractéristiques clés» fait référence aux propriétés fondamentales de l'informatique en
nuage qui la différencient des autres paradigmes des technologies de l'information. Chaque caractéristique
clé couvre des propriétés spécifiques qui sont nécessaires aux utilisateurs de l'informatique en nuage.
Les caractéristiques clés de l'informatique en nuage fournissent une déclaration de haut niveau des
caractéristiques distinctives de l'informatique en nuage. Les caractéristiques clés sont décomposées afin de
comprendre les concepts de l'informatique en nuage pour les scénarios de fourniture types.
L'analyse d'une caractéristique clé n'est pas toujours définitive, car les exigences relatives à la fourniture
d'un service en nuage peuvent varier selon le CSC. Une déclaration vérifiable indiquant la signification de la
caractéristique constitue un avantage pour toutes les parties impliquées dans l'utilisation et la fourniture
de services en nuage.
5.2.2 Accès étendu au réseau
L'accès étendu au réseau est une caractéristique dans laquelle les ressources physiques et virtuelles du CSP
sont disponibles sur un réseau et accessibles par l'intermédiaire de mécanismes standard qui encouragent
l'utilisation par le CSC. L'objectif de cette caractéristique clé réside dans le fait que l'informatique en nuage
propose un niveau de commodité accru en ce sens que les utilisateurs peuvent accéder aux ressources depuis
l'endroit où ils travaillent, pourvu que celui-ci soit accessible par réseau, à l'aide d'appareils divers tels que
des téléphones portables, des tablettes, des ordinateurs portables et des postes de travail.
Les services en nuage sont largement accessibles via les services réseau de divers fournisseurs de réseau.
Cela peut inclure l'Internet public, le réseau d'un fournisseur de services d'échange ou le réseau du CSP
lui-même. Cette caractéristique peut s'appliquer à tous les modèles de déploiement en nuage. L'accès aux
ressources informatiques en nuage est fourni à tous les moments et emplacements requis par les CSC, dans
les limites des contraintes relatives aux politiques et à la sécurité.
© ISO/IEC 2023 – Tous droits réservés
L'accès étendu au réseau comprend l'accessibilité et l'interopérabilité pour de nombreuses formes de réseau
de services en nuage, y compris:
— l'accès de l'utilisateur (client) aux services en nuage;
— l'accès des applications aux services en nuage;
— l'interaction entre services en nuage (intra- et inter-nuage); et
— les interactions de gestion du nuage et de contrôle, y compris l'utilisation d'interfaces de programmation
d'applications (API).
5.2.3 Service mesuré
Le service mesuré est une caractéristique dans laquelle la fourniture mesurée des services en nuage est telle
que l'utilisation peut être surveillée, contrôlée, relevée et facturée. Il s'agit d'une fonctionnalité importante
nécessaire pour optimiser et valider le service en nuage fourni. L'objectif de cette caractéristique clé est
que le client paye uniquement les ressources qu'il utilise. Du point de vue des clients, l'informatique en
nuage offre de la valeur ajoutée aux utilisateurs en leur permettant de passer d'un modèle opérationnel dont
l'efficacité et l'utilisation d'actifs sont faibles à un modèle à haut rendement.
Le service mesuré peut désigner des fonctions de comptage très diverses qui peuvent être requises
pour les opérations de service, l'administration, la maintenance, le provisionnement et la sécurité. La
facturation basée sur la consommation nécessite que l'utilisation du service en nuage soit mesurée à l'aide
d'un algorithme de mesure convenu qui peut être spécifié dans un accord de niveau de service (SLA) (voir
l'ISO/IEC 19086). Les services en nuage mesurés fournissent suffisamment de détails pour satisfaire aux
exigences du SLA relatif au nuage. Cela peut inclure des mesures pour les ressources virtuelles et physiques
[15]
sous-jacentes (voir l'ISO/IEC TR 23613 ).
5.2.4 Multilocation
La multilocation est une caractéristique dans laquelle des ressources physiques ou virtuelles sont allouées
de telle sorte que plusieurs locataires ainsi que leurs calculs et données sont isolés et inaccessibles les uns
des autres. En règle générale, et dans le contexte de la multilocation, le groupe d'utilisateurs de services en
nuage (CSU) qui forment un locataire font tous partie du même CSC. Certains déploiements de l'informatique
en nuage, notamment le nuage public et le nuage communautaire, peuvent avoir un groupe de CSU provenant
de plusieurs CSC différents. Cependant, un CSC donné peut avoir un grand nombre de locations différentes
avec un seul CSP représentant différents groupes au sein de l'organisme, par exemple par département,
division ou filiale. Dans certains cas, il s'agit d'une question de sécurité interne et de confidentialité. Dans
d'autres cas, cela peut être pour des raisons de conformité réglementaire. Cela peut nécessiter une gestion
des identités et de l'accès.
5.2.5 Libre-service à la demande
Le libre-service à la demande est une caractéristique dans laquelle un CSC peut provisionner des services
en nuage, autant que nécessaire, automatiquement ou avec une interaction minimale avec le CSP. L'objectif
de cette caractéristique clé est que l'informatique en nuage offre aux utilisateurs une réduction relative des
coûts, du temps et des efforts nécessaires pour entreprendre une action, car elle leur donne la possibilité
de faire ce qu'ils ont besoin de faire, lorsqu'ils en ont besoin, sans nécessiter d'interactions humaines
supplémentaires ni de coûts supplémentaires.
Les services en nuage peuvent être fournis et configurés par le CSC sans interaction de l'opérateur avec le
CSP. Par exemple, le changement de la mémoire vive (RAM) disponible ou de l'espace disque disponible peut
être effectué sans intervention humaine.
5.2.6 Élasticité et évolutivité rapides
Les services en nuage peuvent être ajustés de façon rapide et élastique, dans certains cas automatiquement,
de sorte à augmenter ou diminuer rapidement leur capacité. Pour le CSC, les ressources des services en nuage
disponibles pour la fourniture semblent souvent illimitées et peuvent être achetées en toute quantité à tout
© ISO/IEC 2023 – Tous droits réservés
moment, sous réserve des contraintes fixées par les accords de service. Du point de vue du CSC, il n'y a plus
de préoccupation liée à des ressources limitées ou, éventuellement, à la planification des capacités.
Il existe deux directions possibles pour l'évolutivité en ce qui concerne l'informatique en nuage. La mise
à l'échelle horizontale est le terme utilisé pour l'évolutivité lorsqu'un plus grand nombre d'instances
d'une ressource donnée sont allouées [par exemple, utiliser davantage de machines virtuelles (VM) ou
de conteneurs en parallèle, chacun(e) utilisant une instance de la même application]. La mise à l'échelle
verticale consiste à augmenter la taille d'une ressource attribuée à un service en nuage, par exemple lorsque
la quantité de RAM ou d'unités centrales de traitement (CPU) allouées à une seule machine virtuelle est
augmentée, ou lorsque la capacité de stockage d'une seule ressource de stockage est augmentée. Cela peut
parfois nécessiter un certain délai lorsque de nouvelles capacités sont ajoutées à une ressource existante,
contrairement à une mise à l'échelle horizontale, qui présente souvent moins de latence. Pour une description
[11]
complète de l'élasticité et de l'évolutivité, voir l'ISO/IEC TS 23167 .
Le CSP décrit les fonctions d'évolutivité des services en nuage, y compris toute latence associée et les
éventuelles limitations. Le CSC détermine que les fonctions d'évolutivité, ainsi que la latence et les limites
associées du service en nuage satisfont à ses exigences sur la base de la description du CSP.
Pour le CSC, les ressources disponibles pour un service en nuage peuvent être augmentées ou réduites
de n'importe quelle quantité à tout moment, sous réserve des limitations imposées par le CSP ou
conformément aux politiques préétablies dans un SLA relatif au nuage. Pour des informations détaillées,
[3]
voir l'ISO/IEC 19086-1 .
5.2.7 Mise en commun des ressources
La mise en commun des ressources est une caractéristique dans laquelle les ressources physiques ou
virtuelles d'un CSP peuvent être agrégées pour un ou plusieurs CSC. Les CSP sont en mesure de prendre en
charge la multilocation tout en utilisant également l'abstraction pour dissimuler la complexité du processus
au CSC.
Les CSC savent uniquement que le service fonctionne; ils n'ont généralement aucun contrôle ni aucune
connaissance quant à la manière dont les ressources sont fournies ou à l'endroit où elles sont situées. Une
partie de la charge de travail initiale du CSC, telle que les exigences en matière de maintenance, est ainsi
reportée sur le CSP.
La spécification d'un emplacement à un niveau d'abstraction plus élevé est également possible dans certains
environnements.
Les ressources d'un type similaire (par exemple, calcul ou stockage) peuvent être regroupées pour prendre
en charge la fourniture de services en nuage, mais les ressources de types différents ne peuvent pas être
regroupées. Le CSC peut stipuler que les ressources en nuage ne sont pas partagées par plusieurs CSC ou par
plusieurs locataires.
La mise en commun des ressources peut inclure, entre autres, les situations suivantes:
— au moins deux locataires partagent des ressources en nuage provenant d'un point de mise en commun
des ressources;
— au moins deux locataires partagent des ressources en nuage provenant d'un point de mise en commun
des ressources, en utilisant un modèle multilocation, quel que soit le nombre de CSC desservis.
Le CSC peut penser que le service en nuage est indépendant de l'emplacement, car le CSC n'a généralement
aucun contrôle ni aucune connaissance de l'emplacement géographique précis où le service en nuage est
exécuté. Cependant, les CSC peuvent généralement spécifier un emplacement pour leurs instances du service
en nuage à un niveau abstrait.
5.3 Types de capacités en nuage
Un type de capacités en nuage est une classification de la fonctionnalité fournie par un service en nuage au
CSC, basée sur les ressources utilisées. Les types de capacités en nuage suivent le principe de séparation des
préoccupations, c'est-à-dire que le chevauchement des fonctionnalités est minimal entre eux.
© ISO/IEC 2023 – Tous droits réservés
Les types de capacités en nuage sont les suivants:
— type de capacités d'application: un type de capacités en nuage dans lequel le CSC peut utiliser les
applications du CSP;
— type de capacités d'infrastructure: un type de capacités en nuage dans lequel le CSC peut fournir et
utiliser des ressources de traitement, de stockage ou de mise en réseau;
— type de capacités de plate-forme: un type de capacités en nuage dans lequel le CSC peut déployer, gérer et
exécuter des applications créées par le client ou acquises par le client à l'aide d'un ou plusieurs langages
de programmation et d'un ou plusieurs environnements d'exécution pris en charge par le CSP.
NOTE Dans ce contexte, les «applications» comprennent les scripts, les conteneurs, les programmes complets,
les programmes partiels, les bibliothèques de codes et de fonctions, les microservices, les données d'entraînement
de l'IA et d'autres formes de logiciels compatibles ou exécutables. Trois types de capacités en nuage seulement sont
définis dans le présent document. Il convient de ne pas confondre ces types de capacités en nuage avec d'autres
catégorisations de services en nuage.
5.4 Catégories de services en nuage
5.4.1 Généralités
Une catégorie de services en nuage est un groupe de services en nuage qui possède un ensemble commun de
qualités. Une catégorie de services en nuage peut inclure des capacités provenant d'un ou plusieurs types de
capacités en nuage.
Les principaux facteurs déterminant la catégorisation d'un service en nuage sont les suivants:
— les types de capacités informatiques en nuage qui sont fournis (application, plate-forme ou infrastructure);
— l'utilisation prévue.
Les catégories de services en nuage font généralement référence à l'utilisation de quelque chose «en tant que
service».
Les trois catégories de services en nuage les plus connues sont:
— logiciel en tant que service (SaaS), qui offre des types de capacités d'application (5.4.2);
— plate-forme en tant que service (PaaS), qui offre des types de capacités de plate-forme (5.4.3);
— infrastructure en tant que service (IaaS), qui offre des types de capacités d'infrastructure (5.4.4).
Cependant, il existe de nombreux autres exemples de catégories de services en nuage. Un exemple souvent
utilisé dans le secteur des télécommunications est le réseau en tant que service (NaaS) (5.4.5), qui propose
des types d'applications, de plate-formes ou de capacités d'infrastructure liés au réseau.
Certaines catégories de services en nuage peuvent proposer deux ou trois types de capacités en nuage. Par
exemple, les communications en tant que service (CaaS) (5.4.6) peuvent proposer des types de capacités de
plate-forme et d'application (voir Annexe A pour d'autres exemples).
5.4.2 Logiciel en tant que service (SaaS)
Les SaaS sont une catégorie de service en nuage dans laquelle le type de capacités en nuage (5.3) fourni au
CSC est un type de capacités d'application.
Le service en nuage fourni pour le CSC utilise l'application logicielle du CSP fonctionnant avec des ressources
du CSP. L'utilisation et la fourniture de la catégorie de services en nuage sont conformes à l'accord régissant
des services en nuage et à ses SLA relatifs au nuage associés. Les applications sont accessibles à partir de
divers appareils CSC par l'intermédiaire d'une interface de client léger, telle qu'un navigateur Web (par
exemple, courrier électronique basé sur le Web) ou une interface de programmation d'applications (API).
Le client ne gère ni ne contrôle les ressources sous-jacentes, y compris le réseau, les serveurs, les systèmes
© ISO/IEC 2023 – Tous droits réservés
d'exploitation, le stockage ou même les capacités des différentes applications, à l'exception possible des
paramètres de configuration d'application spécifiques à l'utilisateur.
Le CSP fournissant le produit SaaS est généralement responsable de la mise à disposition de tous les
aspects du service logiciel, y compris le déploiement, la configuration, la maintenance
...
ISO/IEC JTC 1/SC 38
Secrétariat:
Date: 2026-04-11
Première édition
2023-09
Publication horizontale
Technologies de l'information — Informatique en nuage — —
Partie 2:
Concepts
Information technology — Cloud computing — —
Part 2: Concepts
© ISO/IEC 2023
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de
cette publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique
ou mécanique, y compris la photocopie, ou la diffusion sur l'internet ou sur un intranet, sans autorisation écrite préalable.
Une autorisation peut être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du
demandeur.
ISO Copyright Office
Case Postale 401 • • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: + 41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
© ISO/IEC 2023 – Tous droits réservés
ii
Sommaire
Avant-propos . v
1 Domaine d'application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Symboles et abréviations . 2
5 Concepts fondamentaux de l'informatique en nuage . 3
5.1 Généralités . 3
5.2 Caractéristiques clés de l'informatique en nuage . 3
5.3 Types de capacités en nuage . 6
5.4 Catégories de services en nuage . 6
5.5 Modèles de déploiement en nuage . 11
6 Parties et rôles de l'informatique en nuage . 16
6.1 Parties de l'informatique en nuage . 16
6.2 Rôles de l'informatique en nuage . 16
7 Aspects transversaux de l'informatique en nuage . 17
7.1 Généralités . 17
7.2 Auditabilité . 18
7.3 Disponibilité . 19
7.4 Gouvernance . 19
7.5 Interopérabilité . 19
7.6 Maintenance et gestion de version . 19
7.7 Performances . 20
7.8 Portabilité . 21
7.9 Protection des DCP . 21
7.10 Caractère réglementaire . 22
7.11 Résilience . 23
7.12 Réversibilité . 23
7.13 Sécurité . 24
7.14 Niveaux de service et accords de niveau de service . 24
8 Données et services en nuage . 25
8.1 Généralités . 25
8.2 Traitement des données au sein des services en nuage . 25
8.3 Flux de données . 25
8.4 Traitement des données provenant de plusieurs sources . 26
8.5 Partage des données . 26
9 Concepts de virtualisation . 26
9.1 Généralités . 26
9.2 Virtualisation des matériels du système . 27
9.3 Conteneurs . 27
9.4 Informatique sans serveur . 28
9.5 Réseau virtualisé . 28
9.6 DSaaS virtualisé . 28
10 Concepts de l'informatique en nuage impliquant plusieurs CSP . 28
10.1 Généralités . 28
10.2 Types d'informatique en nuage impliquant plusieurs CSP . 28
10.3 Considérations relatives au fait de faire appel à plusieurs CSP . 29
11 Organisation de l'informatique en nuage . 30
© ISO/IEC 2023 – Tous droits réservés
iii
11.1 Organisation logique de l'informatique en nuage . 30
11.2 Organisation physique de l'informatique en nuage . 33
Annexe A (informative) Catégories de services en nuage . 36
Bibliographie . 39
© ISO/IEC 2023 – Tous droits réservés
iv
PageAvant-propos
L'ISO (Organisation internationale de normalisation) et l'IEC (Commission électrotechnique internationale)
forment le système spécialisé de la normalisation mondiale. Les organismes nationaux membres de l'ISO ou
de l'IEC participent au développement de Normes Internationales par l'intermédiaire des comités techniques
créés par l'organisation concernée afin de s'occuper des domaines particuliers de l'activité technique. Les
comités techniques de l'ISO et de l'IEC collaborent dans des domaines d'intérêt commun. D'autres
organisations internationales, gouvernementales et non gouvernementales, en liaison avec l'ISO et l'IEC
participent également aux travaux.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont décrites
dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents critères
d'approbation requis pour les différents types de documents. Le présent document a été rédigé conformément
aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.iso.org/directives ou
www.iec.ch/members_experts/refdocs).
L'ISO et l'IEC attirent l'attention sur le fait que la mise en application du présent document peut entraîner
l'utilisation d'un ou de plusieurs brevets. L'ISO et L'IEC ne prennent pas position quant à la preuve, à la validité
et à l'applicabilité de tout droit de propriété revendiqué à cet égard. À la date de publication du présent
document, l'ISO et l'IEC n'avaient pas reçu notification qu'un ou plusieurs brevets pouvaient être nécessaires
à sa mise en application. Toutefois, il y a lieu d'avertir les responsables de la mise en application du présent
document que des informations plus récentes sont susceptibles de figurer dans la base de données de brevets,
disponible à l'adresse www.iso.org/brevets et https://patents.iec.ch. L’ISO et l’IEC ne sauraient être tenues
pour responsables de ne pas avoir identifié tout ou partie de tels droits de propriété.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l'intention des utilisateurs et ne sauraient constituer un engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions spécifiques
de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de l'ISO aux
principes de l'Organisation mondiale du commerce (OMC) concernant les obstacles techniques au commerce
(OTC), voir www.iso.org/avant-propos. Pour l'IEC, voir www.iec.ch/understanding-standards.
Le présent document a été élaboré par le comité technique mixte ISO/IEC JTC 1, Technologies de l'information,
sous-comité SC 38, Plate-formes et services d'applications distribuées.
Cette première édition de l'ISO/IEC 22123--2, ainsi que de l'ISO/IEC 22123--1, annule et remplace
l'ISO/IEC 17788:2014, qui a fait l'objet d'une révision technique.
Les principales modifications sont les suivantes:
— — la terminologie de l'informatique en nuage est désormais donnée dans l'ISO/IEC 22123--1;
— — les descriptions des caractéristiques clés ont été développées;
— — le nombre et les descriptions des catégories de services en nuage ont été respectivement augmentés
et étendues;
— — les descriptions du modèle de déploiement en nuage ont été étendues et corrigées;
— — une différenciation supplémentaire entre les parties de l'informatique en nuage et le rôle a été établie;
— — les descriptions des aspects transversaux ont été développées;
— — un nouvel Article 8Article 8 a été ajouté pour traiter les concepts de données et de services en nuage;
© ISO/IEC 2023 – Tous droits réservés
v
— — un nouvel Article 9Article 9 a été ajouté pour traiter les concepts de virtualisation;
— — un nouvel Article 10Article 10 a été ajouté pour traiter les considérations liées à l'utilisation de
plusieurs CSP;
— — un nouvel Article 11Article 11 a été ajouté pour traiter de l'organisation physique et logique de
l'informatique en nuage;
— — L'Annexe AL'Annexe A a été étendue pour identifier d'autres catégories de services en nuage, non
décrites dans le présent document.
Une liste de toutes les parties de la série ISO/IEC 22123 se trouve sur les sites Web de l'ISO et de l'IEC.
Il convient que l'utilisateur adresse tout retour d'information ou toute question concernant le présent
document à l'organisme national de normalisation de son pays. Une liste exhaustive desdits organismes se
trouve aux adresses www.iso.org/fr/members.html et www.iec.ch/national-committees.
© ISO/IEC 2023 – Tous droits réservés
vi
Technologies de l'information — Informatique en nuage — —
Partie 2:
Concepts
1 Domaine d'application
Le présent document spécifie les concepts utilisés dans le domaine de l'informatique en nuage. Ces concepts
complètent le vocabulaire de l'informatique en nuage défini dans l'ISO/IEC 22123--1 et fournissent une base
pour d'autres documents associés à l'informatique en nuage.
Le présent document fournit également des descriptions détaillées de l'application de ces concepts dans
l'informatique en nuage.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu'ils constituent, pour tout ou partie de leur contenu,
des exigences du présent document. Pour les références datées, seule l'édition citée s'applique. Pour les
références non datées, la dernière édition du document de référence s'applique (y compris les éventuels
amendements).
ISO/IEC 22123--1, Technologies de l'information — Informatique en nuage — Partie 1: Vocabulaire
3 Termes et définitions
Pour les besoins du présent document, les termes et les définitions de l'ISO/IEC 22123--1 ainsi que les
suivants s'appliquent.
L'ISO et l'IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation,
consultables aux adresses suivantes:
— — ISO Online browsing platform: disponible à l'adresse https://www.iso.org/obp
— — IEC Electropedia: disponible à l'adresse https://www.electropedia.org/
3.1 3.1
personne concernée
personne physique à qui se rapportent les données à caractère personnel (DCP)
Note 1 à l'article: Selon la juridiction et la loi applicable en matière de protection des données et de la vie privée, en
anglais, le terme «data subject» peut également être employé en lieu et place de «personne concernée».
[SOURCE: ISO/IEC 29100:2011, 2.11]
3.2 3.2
responsable de traitement de DCP
partie(s) prenante(s) en matière de protection de la vie privée qui détermine(-nt) les finalités et les moyens
pour le traitement de données à caractère personnel (DCP), autre(s) que les personnes physiques qui utilisent
des données à des fins personnelles
Note 1 à l'article: Un responsable de traitement de DCP demande parfois à des tiers [par exemple, des sous-traitants de
DCP (3.3(3.3)])] de traiter des DCP en son nom, bien qu'un tel traitement relève toujours de la responsabilité du
responsable de traitement de DCP.
© ISO/IEC 2023 – Tous droits réservés
[SOURCE: ISO/IEC 29100:2011, 2.10]
3.3 3.3
sous-traitant de DCP
partie prenante du domaine de la vie privée qui traite des données à caractère personnel (DCP) pour le compte
d'un responsable de traitement de DCP (3.2(3.2)) et conformément à ses instructions
[SOURCE: ISO/IEC 29100:2011, 2.12 - modifié]
4 Symboles et abréviations
API interface de programmation d'application [Application Programming Interface]
CaaS communications en tant que service [Communications as a Service]
CompaaS calcul en tant que service [Compute as a Service]
CPU unité centrale de traitement [Central Processing Unit]
CSA accord régissant des services en nuage [Cloud Service Agreement]
CSC client de services en nuage [Cloud Service Customer]
CSN partenaire de services en nuage [Cloud Service Partner]
CSP fournisseur de services en nuage [Cloud Service Provider]
CSU utilisateur de services en nuage [Cloud Service User]
DCP donnée à caractère personnel
DSA accord de partage de données [Data Sharing Agreement]
DSaaS stockage de données en tant que service [Data Storage as a Service]
FaaS fonction en tant que service [Function as a Service]
IaaS infrastructure en tant que service [Infrastructure as a Service]
NaaS réseau en tant que service [Network as a Service]
PaaS plateforme en tant que service [Platform as a Service]
PIMS système de management de la protection de la vie privée [Privacy Information Management
System]
RAM mémoire d'accès aléatoire [Random Access Memory]
RDC réseau de diffusion de contenu
RTPC réseau téléphonique public commuté
SaaS logiciel en tant que service [Software as a Service]
SLA accord de niveau de service [Service Level Agreement]
SLO objectif de niveau de services [Service Level Objective]
SQO objectif qualitatif des services [Service Qualitative Objective]
TCP/IP protocole de contrôle de transmission/protocole Internet [Transmission Control Protocol/
Internet Protocol]
TDM multiplexage par répartition dans le temps [Time Division Multiplexing]
TIC technologies de l'information et de la communication
VM machine virtuelle [Virtual Machine]
© ISO/IEC 2023 – Tous droits réservés
VPN réseau privé virtuel [Virtual Private Network]
5 Concepts fondamentaux de l'informatique en nuage
5.1 Généralités
L'ISO/IEC 22123--1 définit l'informatique en nuage et indique que les serveurs, les systèmes d'exploitation,
les réseaux, les logiciels, les applications et les équipements de stockage constituent des exemples de
ressources.
Les concepts du présent document complètent le vocabulaire de l'informatique en nuage défini dans
l'ISO/IEC 22123--1 et fournissent une base pour d'autres documents associés à l'informatique en nuage.
Dans le présent document, un nom tel que «client de services en nuage» (CSC) ou «fournisseur de services en
nuage» (CSP) représente une partie de l'informatique en nuage alors que le terme «rôle de CSC» ou «rôle de
CSP» désigne un rôle de l'informatique en nuage.
5.2 Caractéristiques clés de l'informatique en nuage
5.2.1 Généralités
Les paragraphes 5.2.2paragraphes 5.2.2 à 5.2.75.2.7 identifient et décrivent les caractéristiques clés de
l'informatique en nuage.
Le concept de «caractéristiques clés» fait référence aux propriétés fondamentales de l'informatique en nuage
qui la différencient des autres paradigmes des technologies de l'information. Chaque caractéristique clé
couvre des propriétés spécifiques qui sont nécessaires aux utilisateurs de l'informatique en nuage.
Les caractéristiques clés de l'informatique en nuage fournissent une déclaration de haut niveau des
caractéristiques distinctives de l'informatique en nuage. Les caractéristiques clés sont décomposées afin de
comprendre les concepts de l'informatique en nuage pour les scénarios de fourniture types.
L'analyse d'une caractéristique clé n'est pas toujours définitive, car les exigences relatives à la fourniture d'un
service en nuage peuvent varier selon le CSC. Une déclaration vérifiable indiquant la signification de la
caractéristique constitue un avantage pour toutes les parties impliquées dans l'utilisation et la fourniture de
services en nuage.
5.2.2 Accès étendu au réseau
L'accès étendu au réseau est une caractéristique dans laquelle les ressources physiques et virtuelles du CSP
sont disponibles sur un réseau et accessibles par l'intermédiaire de mécanismes standard qui encouragent
l'utilisation par le CSC. L'objectif de cette caractéristique clé réside dans le fait que l'informatique en nuage
propose un niveau de commodité accru en ce sens que les utilisateurs peuvent accéder aux ressources depuis
l'endroit où ils travaillent, pourvu que celui-ci soit accessible par réseau, à l'aide d'appareils divers tels que
des téléphones portables, des tablettes, des ordinateurs portables et des postes de travail.
Les services en nuage sont largement accessibles via les services réseau de divers fournisseurs de réseau. Cela
peut inclure l'Internet public, le réseau d'un fournisseur de services d'échange ou le réseau du CSP lui-même.
Cette caractéristique peut s'appliquer à tous les modèles de déploiement en nuage. L'accès aux ressources
informatiques en nuage est fourni à tous les moments et emplacements requis par les CSC, dans les limites des
contraintes relatives aux politiques et à la sécurité.
L'accès étendu au réseau comprend l'accessibilité et l'interopérabilité pour de nombreuses formes de réseau
de services en nuage, y compris:
© ISO/IEC 2023 – Tous droits réservés
— — l'accès de l'utilisateur (client) aux services en nuage;
— — l'accès des applications aux services en nuage;
— — l'interaction entre services en nuage (intra- et inter-nuage); et
— — les interactions de gestion du nuage et de contrôle, y compris l'utilisation d'interfaces de
programmation d'applications (API).
5.2.3 Service mesuré
Le service mesuré est une caractéristique dans laquelle la fourniture mesurée des services en nuage est telle
que l'utilisation peut être surveillée, contrôlée, relevée et facturée. Il s'agit d'une fonctionnalité importante
nécessaire pour optimiser et valider le service en nuage fourni. L'objectif de cette caractéristique clé est que
le client paye uniquement les ressources qu'il utilise. Du point de vue des clients, l'informatique en nuage offre
de la valeur ajoutée aux utilisateurs en leur permettant de passer d'un modèle opérationnel dont l'efficacité
et l'utilisation d'actifs sont faibles à un modèle à haut rendement.
Le service mesuré peut désigner des fonctions de comptage très diverses qui peuvent être requises pour les
opérations de service, l'administration, la maintenance, le provisionnement et la sécurité. La facturation basée
sur la consommation nécessite que l'utilisation du service en nuage soit mesurée à l'aide d'un algorithme de
mesure convenu qui peut être spécifié dans un accord de niveau de service (SLA) (voir l'ISO/IEC 19086). Les
services en nuage mesurés fournissent suffisamment de détails pour satisfaire aux exigences du SLA relatif au
nuage. Cela peut inclure des mesures pour les ressources virtuelles et physiques sous-jacentes (voir
[15][15]
l'ISO/IEC TR 23613 ).).
5.2.4 Multilocation
La multilocation est une caractéristique dans laquelle des ressources physiques ou virtuelles sont allouées de
telle sorte que plusieurs locataires ainsi que leurs calculs et données sont isolés et inaccessibles les uns des
autres. En règle générale, et dans le contexte de la multilocation, le groupe d'utilisateurs de services en nuage
(CSU) qui forment un locataire font tous partie du même CSC. Certains déploiements de l'informatique en
nuage, notamment le nuage public et le nuage communautaire, peuvent avoir un groupe de CSU provenant de
plusieurs CSC différents. Cependant, un CSC donné peut avoir un grand nombre de locations différentes avec
un seul CSP représentant différents groupes au sein de l'organisme, par exemple par département, division ou
filiale. Dans certains cas, il s'agit d'une question de sécurité interne et de confidentialité. Dans d'autres cas,
cela peut être pour des raisons de conformité réglementaire. Cela peut nécessiter une gestion des identités et
de l'accès.
5.2.5 Libre-service à la demande
Le libre-service à la demande est une caractéristique dans laquelle un CSC peut provisionner des services en
nuage, autant que nécessaire, automatiquement ou avec une interaction minimale avec le CSP. L'objectif de
cette caractéristique clé est que l'informatique en nuage offre aux utilisateurs une réduction relative des coûts,
du temps et des efforts nécessaires pour entreprendre une action, car elle leur donne la possibilité de faire ce
qu'ils ont besoin de faire, lorsqu'ils en ont besoin, sans nécessiter d'interactions humaines supplémentaires ni
de coûts supplémentaires.
Les services en nuage peuvent être fournis et configurés par le CSC sans interaction de l'opérateur avec le CSP.
Par exemple, le changement de la mémoire vive (RAM) disponible ou de l'espace disque disponible peut être
effectué sans intervention humaine.
5.2.6 Élasticité et évolutivité rapides
Les services en nuage peuvent être ajustés de façon rapide et élastique, dans certains cas automatiquement,
de sorte à augmenter ou diminuer rapidement leur capacité. Pour le CSC, les ressources des services en nuage
© ISO/IEC 2023 – Tous droits réservés
disponibles pour la fourniture semblent souvent illimitées et peuvent être achetées en toute quantité à tout
moment, sous réserve des contraintes fixées par les accords de service. Du point de vue du CSC, il n'y a plus de
préoccupation liée à des ressources limitées ou, éventuellement, à la planification des capacités.
Il existe deux directions possibles pour l'évolutivité en ce qui concerne l'informatique en nuage. La mise à
l'échelle horizontale est le terme utilisé pour l'évolutivité lorsqu'un plus grand nombre d'instances d'une
ressource donnée sont allouées [par exemple, utiliser davantage de machines virtuelles (VM) ou de conteneurs
en parallèle, chacun(e) utilisant une instance de la même application]. La mise à l'échelle verticale consiste à
augmenter la taille d'une ressource attribuée à un service en nuage, par exemple lorsque la quantité de RAM
ou d'unités centrales de traitement (CPU) allouées à une seule machine virtuelle est augmentée, ou lorsque la
capacité de stockage d'une seule ressource de stockage est augmentée. Cela peut parfois nécessiter un certain
délai lorsque de nouvelles capacités sont ajoutées à une ressource existante, contrairement à une mise à
l'échelle horizontale, qui présente souvent moins de latence. Pour une description complète de l'élasticité et
[11][11]
de l'évolutivité, voir l'ISO/IEC TS 23167 .
Le CSP décrit les fonctions d'évolutivité des services en nuage, y compris toute latence associée et les
éventuelles limitations. Le CSC détermine que les fonctions d'évolutivité, ainsi que la latence et les limites
associées du service en nuage satisfont à ses exigences sur la base de la description du CSP.
Pour le CSC, les ressources disponibles pour un service en nuage peuvent être augmentées ou réduites de
n'importe quelle quantité à tout moment, sous réserve des limitations imposées par le CSP ou conformément
aux politiques préétablies dans un SLA relatif au nuage. Pour des informations détaillées, voir
[3][3]
l'ISO/IEC 19086--1 .
5.2.7 Mise en commun des ressources
La mise en commun des ressources est une caractéristique dans laquelle les ressources physiques ou virtuelles
d'un CSP peuvent être agrégées pour un ou plusieurs CSC. Les CSP sont en mesure de prendre en charge la
multilocation tout en utilisant également l'abstraction pour dissimuler la complexité du processus au CSC.
Les CSC savent uniquement que le service fonctionne; ils n'ont généralement aucun contrôle ni aucune
connaissance quant à la manière dont les ressources sont fournies ou à l'endroit où elles sont situées. Une
partie de la charge de travail initiale du CSC, telle que les exigences en matière de maintenance, est ainsi
reportée sur le CSP.
La spécification d'un emplacement à un niveau d'abstraction plus élevé est également possible dans certains
environnements.
Les ressources d'un type similaire (par exemple, calcul ou stockage) peuvent être regroupées pour prendre
en charge la fourniture de services en nuage, mais les ressources de types différents ne peuvent pas être
regroupées. Le CSC peut stipuler que les ressources en nuage ne sont pas partagées par plusieurs CSC ou par
plusieurs locataires.
La mise en commun des ressources peut inclure, entre autres, les situations suivantes:
— — au moins deux locataires partagent des ressources en nuage provenant d'un point de mise en commun
des ressources;
— — au moins deux locataires partagent des ressources en nuage provenant d'un point de mise en commun
des ressources, en utilisant un modèle multilocation, quel que soit le nombre de CSC desservis.
Le CSC peut penser que le service en nuage est indépendant de l'emplacement, car le CSC n'a généralement
aucun contrôle ni aucune connaissance de l'emplacement géographique précis où le service en nuage est
exécuté. Cependant, les CSC peuvent généralement spécifier un emplacement pour leurs instances du service
en nuage à un niveau abstrait.
© ISO/IEC 2023 – Tous droits réservés
5.3 Types de capacités en nuage
Un type de capacités en nuage est une classification de la fonctionnalité fournie par un service en nuage au
CSC, basée sur les ressources utilisées. Les types de capacités en nuage suivent le principe de séparation des
préoccupations, c'est-à-dire que le chevauchement des fonctionnalités est minimal entre eux.
Les types de capacités en nuage sont les suivants:
— — type de capacités d'application: un type de capacités en nuage dans lequel le CSC peut utiliser les
applications du CSP;
— — type de capacités d'infrastructure: un type de capacités en nuage dans lequel le CSC peut fournir et
utiliser des ressources de traitement, de stockage ou de mise en réseau;
— — type de capacités de plate-forme: un type de capacités en nuage dans lequel le CSC peut déployer, gérer
et exécuter des applications créées par le client ou acquises par le client à l'aide d'un ou plusieurs langages
de programmation et d'un ou plusieurs environnements d'exécution pris en charge par le CSP.
NOTE Dans ce contexte, les «applications» comprennent les scripts, les conteneurs, les programmes complets, les
programmes partiels, les bibliothèques de codes et de fonctions, les microservices, les données d'entraînement de l'IA et
d'autres formes de logiciels compatibles ou exécutables. Trois types de capacités en nuage seulement sont définis dans
le présent document. Il convient de ne pas confondre ces types de capacités en nuage avec d'autres catégorisations de
services en nuage.
5.4 Catégories de services en nuage
5.4.1 Généralités
Une catégorie de services en nuage est un groupe de services en nuage qui possède un ensemble commun de
qualités. Une catégorie de services en nuage peut inclure des capacités provenant d'un ou plusieurs types de
capacités en nuage.
Les principaux facteurs déterminant la catégorisation d'un service en nuage sont les suivants:
— — les types de capacités informatiques en nuage qui sont fournis (application, plate-forme ou
infrastructure);
— — l'utilisation prévue.
Les catégories de services en nuage font généralement référence à l'utilisation de quelque chose «en tant que
service».
Les trois catégories de services en nuage les plus connues sont:
— — logiciel en tant que service (SaaS), qui offre des types de capacités d'application (5.4.2(5.4.2););
— — plate-forme en tant que service (PaaS), qui offre des types de capacités de plate-forme (5.4.3(5.4.3););
— — infrastructure en tant que service (IaaS), qui offre des types de capacités d'infrastructure
(5.4.4(5.4.4).).
Cependant, il existe de nombreux autres exemples de catégories de services en nuage. Un exemple souvent
utilisé dans le secteur des télécommunications est le réseau en tant que service (NaaS) (5.4.5(5.4.5),), qui
propose des types d'applications, de plate-formes ou de capacités d'infrastructure liés au réseau.
© ISO/IEC 2023 – Tous droits réservés
Certaines catégories de services en nuage peuvent proposer deux ou trois types de capacités en nuage. Par
exemple, les communications en tant que service (CaaS) (5.4.6(5.4.6)) peuvent proposer des types de
capacités de plate-forme et d'application (voir Annexe AAnnexe A pour d'autres exemples).
5.4.2 Logiciel en tant que service (SaaS)
Les SaaS sont une catégorie de service en nuage dans laquelle le type de capacités en nuage (5.3(5.3)) fourni
au CSC est un type de capacités d'application.
Le service en nuage fourni pour le CSC utilise l'application logicielle du CSP fonctionnant avec des ressources
du CSP. L'utilisation et la fourniture de la catégorie de services en nuage sont conformes à l'accord régissant
des services en nuage et à ses SLA relatifs au nuage associés. Les applications sont accessibles à partir de divers
appareils CSC par l'intermédiaire d'une interface de client léger, telle qu'un navigateur Web (par exemple,
courrier électronique basé sur le Web) ou une interface de programmation d'applications (API). Le client ne
gère ni ne contrôle les ressources sous-jacentes, y compris le réseau, les serveurs, les systèmes d'exploitation,
le stockage ou même les capacités des différentes applications, à l'exception possible des paramètres de
configuration d'application spécifiques à l'utilisateur.
Le CSP fournissant le produit SaaS est généralement responsable de la mise à disposition de tous les aspects
du service logiciel, y compris le déploiement, la configuration, la maintenance et la mise à jour du
fonctionnement des applications logicielles avec les ressources du CSP. Il convient de noter que l'entité
responsable de la mise à disposition du service peut être différente du développeur d'applications SaaS.
Il est à noter que certains services SaaS sont extensibles en ce sens qu'ils comprennent un scriptage client
limité ou une autre exécution de code dans le cadre de leur propre fonctionnalité, mais l'exécution de ce code
n'est pas au cœur du service proposé.
5.4.3 Plate-forme en tant que service (PaaS)
Les PaaS sont une catégorie de services en nuage dans laquelle le type de capacités en nuage (5.3(5.3)) fourni
au CSC est un type de capacités de plate-forme.
La capacité fournie au CSC est de développer ou de déployer sur les ressources du CSP des applications créées
par le client ou achetées, créées à l'aide de langages de programmation, de bibliothèques, de services et d'outils
pris en charge par le CSP. Cette capacité n'exclut pas nécessairement l'utilisation de langages de
programmation, de bibliothèques, de services et d'outils compatibles provenant d'autres sources.
Le terme «plate-forme» dans le contexte des PaaS fait référence à une plate-forme de développement ou de
déploiement pour des applications en nuage. Le terme «plate-forme» est largement utilisé dans l'industrie
informatique. Il aide donc à comprendre le contexte du terme concernant les PaaS. Les PaaS se distinguent
d'une application extensible SaaS ou Web par ses clients principaux: des développeurs et le personnel
responsable des opérations, et non les utilisateurs finaux.
Le CSC ne gère ni ne contrôle les ressources sous-jacentes, y compris le réseau, les serveurs, les systèmes
d'exploitation ou le stockage, mais il contrôle les applications déployées et éventuellement les paramètres de
configuration pour l'environnement d'hébergement d'applications. Le CSC peut vérifier que le service satisfait
aux exigences conformément à l'accord régissant des services en nuage et aux SLA associés. Les CSU du CSC
conçoivent, mettent en œuvre et déploient principalement des applications dans l'environnement de
l'informatique en nuage.
5.4.4 Infrastructure en tant que services (IaaS)
Les IaaS sont une catégorie de services en nuage dans laquelle le type de capacités en nuage (5.3(5.3)) fourni
au CSC est un type de capacités d'infrastructure.
© ISO/IEC 2023 – Tous droits réservés
La capacité fournie au CSC consiste à fournir un traitement physique ou virtuel, un stockage, des réseaux et
d'autres ressources informatiques fondamentales lorsque le client est en mesure de déployer et d'exécuter
des logiciels arbitraires, qui peuvent inclure des systèmes d'exploitation et des applications. Le CSC ne gère ni
ne contrôle les ressources sous-jacentes, mais il contrôle les systèmes d'exploitation, le stockage et les
applications déployées. Ils peuvent avoir un contrôle limité de certains composants réseau (par exemple, pare-
feu hôtes).
Un service IaaS fournit, par exemple, l'hébergement d'images de machine virtuelle définies par le CSC sur un
hyperviseur fourni et exploité par le CSP (voir Article 9Article 9).). Étant donné que, dans cet exemple, chaque
VM fonctionne directement sur du matériel virtualisé, il existe moins de limites sur les choix logiciels
disponibles pour le CSC, mais cette flexibilité est possible au prix de la gestion et de la maintenance de tous les
composants logiciels sélectionnés et déployés.
Les CSC peuvent créer, installer, surveiller et gérer des applications déployées dans un service en nuage IaaS.
Le CSC peut vérifier que le service satisfait à ses exigences conformément à l'accord régissant des services en
nuage et aux SLA associés.
Les termes «logiciel» et «application» dans le contexte des IaaS font référence aux logiciels et applications
fournis et déployés par le CSC et qui restent sous le contrôle du CSC. Généralement, le fournisseur de services
en nuage ignore la nature de ce logiciel et n'a aucun contrôle sur celui-ci. Le terme «logiciel arbitraire» dans
ce contexte signifie que le CSC peut déployer et exécuter tout type de logiciel, uniquement sous réserve des
limitations imposées par la nature de l'environnement mis à disposition par le service en nuage.
5.4.5 Réseau en tant que service (NaaS)
Les NaaS sont une catégorie de services en nuage dans laquelle la capacité fournie au CSC est la connectivité
de transport et les capacités réseau associées. Les NaaS peuvent fournir les types de capacités en nuage
d'application, de plate-forme et d'infrastructure.
La capacité fournie au CSC est la fourniture et la gestion des connexions physiques ou virtuelles du réseau. Le
CSC ne gère ni ne contrôle l'infrastructure de réseau physique sous-jacente, mais le CSC peut contrôler la
création, la gestion et la suppression des connexions réseau entre ses propres points terminaux.
Il est à noter que ces connexions réseau peuvent être relativement sophistiquées et comprendre l'utilisation
de ressources réseau complexes telles que des commutateurs physiques ou virtuels, des routeurs, des liaisons
de transmission, des liaisons montantes et transpondeurs par satellite, des réseaux de diffusion de contenu
(RDC), des caches, des proxys, des pare-feux, des liens redondants, des relais, des répéteurs, des multiplexeurs
ou d'autres ressources réseau.
Il est à noter que, bien que les NaaS eux-mêmes fonctionnent comme un service en nuage, les réseaux qu'ils
gèrent peuvent inclure des technologies de réseau non IP telles que des connexions de multiplexage par
répartition dans le temps (TDM), des connexions optiques ou des liaisons de transmission par satellite. Par
exemple, un télédiffuseur peut utiliser un NaaS pour établir une liaison de contribution de télévision haute
11)
définition sur des ressources terrestres et satellites depuis un emplacement à distance jusqu'à son studio
pour couvrir un événement sportif.
Dans le domaine de la télévision, la « contribution » est le format dans lequel les entreprises transfèrent des émissions
et du contenu entre des entreprises et des lieux, par opposition à la « répartition », qui est le format utilisé pour la
transmission aux diffuseurs locaux et au public. Les liaisons de contribution sont généralement beaucoup plus élevées en
termes de qualité, de bande passante et de tolérance de défaut.
1)
Dans le domaine de la télévision, la «contribution» est le format dans lequel les entreprises transfèrent des émissions
et du contenu entre des entreprises et des lieux, par opposition à la «répartition», qui est le format utilisé pour la
transmission aux diffuseurs locaux et au public. Les liaisons de contribution sont généralement beaucoup plus élevées en
termes de qualité, de bande passante et de tolérance de défaut.
© ISO/IEC 2023 – Tous droits réservés
Un service NaaS concerne principalement la fourniture de services de connectivité (y compris les capacités
réseau associées) entre les points terminaux. Un NaaS peut proposer des fonctions de type capacités
d'infrastructure, telles que la connectivité brute, et peut proposer des fonctions de type capacités de plate-
forme, telles que la capacité à exécuter le code client pour le routage dynamique, la mise en file d'attente ou la
redirection des appels, ou des comportements spécialisés en matière de CDN, de mise en cache ou de pare-
feu. Un NaaS peut proposer des fonctions de type capacités d'application, en proposant des applications axées
sur le réseau développé par le CSP qui simplifient ou coordonnent la gestion des connexions.
Les connexions réseau qu'il contrôle peuvent ne pas être liées à Internet ou au nuage. Dans le contexte de la
définition des NaaS, le terme «transport» ne signifie pas la couche de transport TCP/IP. Il peut faire référence
à n'importe quel type de connexion réseau utilisant n'importe quel protocole réseau ou aucune connexion
réseau. Par exemple, un NaaS peut être utilisé pour attribuer de la capacité sur un transpondeur satellite pour
une émission de télévision régionale, ou pour placer ou acheminer des appels téléphoniques via le réseau
téléphonique public commuté (RTPC).
5.4.6 Communications en tant que service (CaaS)
Les CaaS sont une catégorie de services en nuage dans laquelle la capacité fournie au CSC est l'interaction et
la collaboration en temps réel.
Dans le cadre des CaaS, le terme «temps réel» fait référence à une latence de communication suffisamment
faible pour qu'elle se produise sans retard perceptible par l'utilisateur humain moyen.
La capacité fournie au CSC est de permettre des communications en temps réel entre des êtres humains ou
avec des entités logicielles qui agissent comme des êtres humains (par exemple, des robots). Le CSC ne gère
ni ne contrôle les connexions réseau ou les fonctions de communication sous-jacentes.
Les services CaaS peuvent inclure, sans s'y limiter, les éléments suivants:
— — les dialogues en ligne;
— — le partage d'écran (entier ou partiel);
— — la voix parlée;
— — la vidéo;
— — le transfert de fichiers;
2 2)
— — la présence ; ;
— — l'édition partagée; ou
— — d'autres modes de communication.
Les services CaaS prennent généralement en charge les appels entre plus de deux points terminaux,
généralement appelés conférences.
Les services CaaS peuvent permettre le stockage de fichiers partagés.
La présence désigne le fait d'indiquer à autrui qu'un utilisateur est en ligne, disponible, absent, occupé, son
emplacement, etc.
2)
La présence désigne le fait d'indiquer à autrui qu'un utilisateur est en ligne, disponible, absent, occupé, son
emplacement, etc.
© ISO/IEC 2023 – Tous droits réservés
-------
...