ISO/IEC 22123-1:2023
(Main)Information technology — Cloud computing — Part 1: Vocabulary
Information technology — Cloud computing — Part 1: Vocabulary
This document defines terms used in the field of cloud computing.
Technologies de l'information — Informatique en nuage — Partie 1: Vocabulaire
Le présent document définit les termes utilisés dans le domaine de l'informatique en nuage.
General Information
- Status
- Published
- Publication Date
- 09-Feb-2023
- Technical Committee
- ISO/IEC JTC 1/SC 38 - Cloud computing and distributed platforms
- Drafting Committee
- ISO/IEC JTC 1/SC 38 - Cloud computing and distributed platforms
- Current Stage
- 6060 - International Standard published
- Start Date
- 10-Feb-2023
- Due Date
- 15-Mar-2024
- Completion Date
- 10-Feb-2023
Buy Documents
ISO/IEC 22123-1:2023 - Information technology — Cloud computing — Part 1: Vocabulary Released:2/10/2023
ISO/IEC 22123-1:2023 - Technologies de l'information — Informatique en nuage — Partie 1: Vocabulaire
Relations
- Effective Date
- 10-Dec-2022
- Effective Date
- 06-Jun-2022
Overview
ISO/IEC 22123-1:2023 is the international vocabulary for cloud computing. Published by ISO/IEC JTC 1/SC 38, this second edition defines the standardized terms and definitions used across cloud computing, covering foundational concepts, deployment models, roles, characteristics, service categories and related topics. The document replaces earlier editions and refines terms to reflect current cloud practice.
This vocabulary enables consistent language for architects, providers, customers, auditors and regulators, and supports clearer requirements in procurement, contracts and compliance programs.
Key Topics
The standard is organized into concise topic groups that map to common cloud concerns:
- Cloud computing foundation: core concepts such as cloud computing, cloud service, and cloud solution.
- Deployment models: definitions for private cloud, public cloud, community cloud, hybrid cloud, multi-cloud, federated cloud and inter-cloud.
- Roles and activities: standardized role names and role-based activities, including cloud service customer (CSC), cloud service provider (CSP), cloud service user (CSU) and cloud service partner (CSN), plus sub-roles such as cloud auditor and cloud broker.
- Key characteristics: terms like measured service, multi-tenancy, on-demand self-service and resource pooling.
- Capabilities and service categories: classification of cloud capabilities and common categories such as IaaS, PaaS, SaaS, DSaaS, NaaS, CaaS, and compute/storage/platform types.
- Interoperability, portability and security: vocabulary for interoperability, portability, cloud data, and security/privacy related terms.
The foreword also highlights recent refinements introduced in the 2023 edition - for example, updates to hybrid cloud, added role definitions (CSC role, CSP role, CSN role), and expanded terms for multi-cloud and multiplicity of services.
Applications
Practitioners and organizations use ISO/IEC 22123-1:2023 to:
- Harmonize terminology across teams, vendors and contracts to reduce ambiguity.
- Improve interoperability and integration planning when using multi-cloud or hybrid deployments.
- Clarify roles and responsibilities in cloud service agreements, audits and governance frameworks.
- Support training, documentation and vendor selection by providing authoritative definitions for IaaS, PaaS, SaaS and related services.
Adopting a common vocabulary helps legal, procurement, security and technical stakeholders align expectations and reduce risk when designing, buying or operating cloud solutions.
Related Standards
ISO/IEC 22123-1:2023 is part of the broader ISO/IEC cloud series and complements standards on cloud service agreements, security, and interoperability. It references ISO and IEC terminology resources (ISO OBP and IEC Electropedia) and should be used alongside relevant technical and management standards for implementation and compliance.
For practical use, refer to the full text for authoritative definitions and the bibliography/index for related parts of the ISO/IEC 22123 series.
Buy Documents
ISO/IEC 22123-1:2023 - Information technology — Cloud computing — Part 1: Vocabulary Released:2/10/2023
ISO/IEC 22123-1:2023 - Technologies de l'information — Informatique en nuage — Partie 1: Vocabulaire
Get Certified
Connect with accredited certification bodies for this standard
BSI Group
BSI (British Standards Institution) is the business standards company that helps organizations make excellence a habit.
NYCE
Mexican standards and certification body.
Sponsored listings
Frequently Asked Questions
ISO/IEC 22123-1:2023 is a standard published by the International Organization for Standardization (ISO). Its full title is "Information technology — Cloud computing — Part 1: Vocabulary". This standard covers: This document defines terms used in the field of cloud computing.
This document defines terms used in the field of cloud computing.
ISO/IEC 22123-1:2023 is classified under the following ICS (International Classification for Standards) categories: 01.040.35 - Information technology (Vocabularies); 35.210 - Cloud computing. The ICS classification helps identify the subject area and facilitates finding related standards.
ISO/IEC 22123-1:2023 has the following relationships with other standards: It is inter standard links to ISO/IEC 17788:2014, ISO/IEC 22123-1:2021. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.
ISO/IEC 22123-1:2023 is available in PDF format for immediate download after purchase. The document can be added to your cart and obtained through the secure checkout process. Digital delivery ensures instant access to the complete standard document.
Standards Content (Sample)
INTERNATIONAL ISO/IEC
STANDARD 22123-1
Second edition
2023-02
Information technology — Cloud
computing —
Part 1:
Vocabulary
Technologies de l'information — Informatique en nuage —
Partie 1: Vocabulaire
Reference number
© ISO/IEC 2023
© ISO/IEC 2023
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
© ISO/IEC 2023 – All rights reserved
Contents Page
Foreword .iv
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
3.1 Terms related to cloud computing foundation . 1
3.2 Terms related to cloud deployment models. 2
3.3 Terms related to cloud computing roles and activities . 3
3.4 Terms related to key cloud computing characteristics . 4
3.5 Terms related to cloud capabilities types and cloud service categories . 5
3.6 Terms related to interoperability . 6
3.7 Terms related to cloud service agreements. 7
3.8 Terms related to cloud portability . 8
3.9 Terms related to cloud data . 9
3.10 Terms related to security and privacy .12
3.11 Terms related to inter-cloud . .12
3.12 Terms related to virtualization .12
3.13 Miscellaneous terms .13
3.14 Terms relating to multiplicity and organization of cloud services . 15
Bibliography .16
Index .17
iii
© ISO/IEC 2023 – All rights reserved
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are
members of ISO or IEC participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields of technical
activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international
organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the
work.
The procedures used to develop this document and those intended for its further maintenance
are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria
needed for the different types of document should be noted. This document was drafted in
accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives or
www.iec.ch/members_experts/refdocs).
Attention is drawn to the possibility that some of the elements of this document may be the subject
of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent
rights. Details of any patent rights identified during the development of the document will be in the
Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents) or the IEC
list of patent declarations received (see https://patents.iec.ch).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to
the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see
www.iso.org/iso/foreword.html. In the IEC, see www.iec.ch/understanding-standards.
This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology,
Subcommittee SC 38, Cloud Computing and Distributed Platforms.
This second edition of ISO/IEC 22123-1 cancels and replaces ISO/IEC 17788:2014 and
ISO/IEC 22123-1:2021, which have been technically revised.
The main changes are as follows:
— the definition for hybrid cloud was changed;
— definitions for CSC role, CSP role, and CSN role were added;
— the definitions for CSC, CSP, and CSN were revised to leverage CSC role, CSP role, and CSN role,
respectively;
— the ISO/IEC 27000 definitions for confidentiality, integrity, and information security were removed;
— the definition of inter-cloud computing was changed;
— terms relating to multi-cloud were added;
— peer cloud service and peer cloud service provider were replaced with secondary cloud service and
secondary cloud service provider, respectively; and
— terms relating to multiplicity and organization of cloud services were added into a new subclause.
A list of all parts in the ISO/IEC 22123 series can be found on the ISO and IEC websites.
Any feedback or questions on this document should be directed to the user’s national standards
body. A complete listing of these bodies can be found at www.iso.org/members.html and
www.iec.ch/national-committees.
iv
© ISO/IEC 2023 – All rights reserved
INTERNATIONAL STANDARD ISO/IEC 22123-1:2023(E)
Information technology — Cloud computing —
Part 1:
Vocabulary
1 Scope
This document defines terms used in the field of cloud computing.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at https:// www .electropedia .org/
3.1 Terms related to cloud computing foundation
3.1.1
cloud computing
paradigm for enabling network access to a scalable and elastic pool of shareable physical or virtual
resources with self-service provisioning and administration on-demand
Note 1 to entry: Examples of resources include servers, operating systems, networks, software, applications, and
storage equipment.
Note 2 to entry: Self-service provisioning refers to the provisioning of resources provided to cloud services (3.1.2)
performed by cloud service customers (3.3.2) through automated means.
3.1.2
cloud service
one or more capabilities offered via cloud computing (3.1.1) invoked using a defined interface
3.1.3
cloud solution
cloud services (3.1.2) combined and controlled to meet cloud service customer (3.3.2) requirements
Note 1 to entry: A cloud solution can use any combination of cloud deployment models (3.2.1).
© ISO/IEC 2023 – All rights reserved
3.2 Terms related to cloud deployment models
3.2.1
cloud deployment model
way in which cloud computing (3.1.1) can be organized based on the control and sharing of physical or
virtual resources
Note 1 to entry: Examples of cloud deployment models include community cloud (3.2.1), hybrid cloud (3.2.3), private
cloud (3.2.4) and public cloud (3.2.5).
3.2.2
community cloud
cloud deployment model (3.2.1) where cloud services (3.1.2) exclusively support and are shared by a
specific collection of cloud service customers (3.3.2) who have shared requirements and a relationship
with one another, and where resources are controlled by at least one member of this collection
3.2.3
hybrid cloud
cloud deployment model (3.2.1) that uses a private cloud (3.2.4) and a public cloud (3.2.5)
3.2.4
private cloud
cloud deployment model (3.2.1) where cloud services (3.1.2) are used exclusively by a single cloud service
customer (3.3.2) and resources are controlled by that cloud service customer (3.3.2)
3.2.5
public cloud
cloud deployment model (3.2.1) where cloud services (3.1.2) are potentially available to any cloud service
customer (3.3.2) and resources are controlled by the cloud service provider (3.3.3)
3.2.6
multi-cloud
multicloud
cloud deployment model (3.2.1) in which a cloud service customer (3.3.2) uses public cloud services (3.1.2)
provided by two or more cloud service providers (3.3.3)
Note 1 to entry: The cloud service customer (3.3.2) is responsible for integration and management of these cloud
services (3.1.2) to form a cloud solution (3.1.3).
3.2.7
cloud service federation
two or more cloud service providers (3.3.3) bound together by an agreed set of policies, processes and
trust in order to provide cloud services (3.1.2)
3.2.8
federated cloud
cloud deployment model (3.2.1) in which the cloud services (3.1.2) are provided by members of a cloud
service federation (3.2.7)
3.2.9
hybrid multi-cloud
cloud deployment model (3.2.1) in which a cloud service customer (3.3.2) uses cloud services (3.1.2) from
a hybrid cloud (3.2.3) and a multi-cloud (3.2.6)
© ISO/IEC 2023 – All rights reserved
3.2.10
inter-cloud
intercloud
cloud deployment model (3.2.1) in which a cloud service provider (3.3.3) offers a cloud service (3.1.2) by
using one or more cloud services (3.1.2) provide by other cloud service providers (3.3.3)
Note 1 to entry: The primary cloud service provider (3.11.2) provides the cloud service typically via intermediation,
aggregation, or arbitrage of the cloud services provided by secondary cloud service providers (3.11.4).
3.3 Terms related to cloud computing roles and activities
3.3.1
party
natural person, legal person or a group of either, whether or not incorporated, that can assume one or
more roles (3.3.10)
3.3.2
cloud service customer
CSC
party (3.3.1) that is acting in a cloud service customer role (3.3.14)
3.3.3
cloud service provider
CSP
party (3.3.1) that is acting in a cloud service provider role (3.3.15)
3.3.4
cloud service user
CSU
natural person, or entity acting on their behalf, associated with a cloud service customer (3.3.2) that
uses cloud services (3.1.2)
Note 1 to entry: Examples of such entities include devices (3.13.4) and applications.
3.3.5
cloud service partner
CSN
party (3.3.1) that is acting in a cloud service partner role (3.3.16)
3.3.6
cloud auditor
cloud service partner (3.3.5) with the responsibility to conduct an audit (3.13.10) of the provision and
use of cloud services (3.1.2)
3.3.7
cloud service broker
cloud service partner (3.3.5) that negotiates relationships between cloud service customers (3.3.2) and
cloud service providers (3.3.3)
3.3.8
activity
specified pursuit or set of tasks
3.3.9
functional component
functional building block needed to engage in an activity (3.3.8), backed by an implementation
3.3.10
role
set of activities (3.3.8) that serves a common purpose
© ISO/IEC 2023 – All rights reserved
3.3.11
sub-role
subset of the activities (3.3.8) of a given role (3.3.10)
3.3.12
device platform cloud service
cloud service (3.1.2) offered by the device platform provider (3.13.13) to support the device platform
(3.13.5)
Note 1 to entry: An application marketplace (3.13.6) can be an example of device platform (3.13.5) cloud service
(3.1.2).
3.3.13
cloud service developer
cloud service partner (3.3.5) with the responsibility for designing, developing, testing and maintaining
the implementation of a cloud service (3.1.2)
3.3.14
cloud service customer role
CSC role
set of activities (3.3.8) for the purpose of using cloud services (3.1.2)
3.3.15
cloud service provider role
CSP role
set of activities (3.3.8) that make cloud services (3.1.2) available
3.3.16
cloud service partner role
CSN role
set of activities (3.3.8) that support, or are auxiliary to, either the cloud service provider role (3.3.15) or
the cloud service customer role (3.3.14), or both
3.4 Terms related to key cloud computing characteristics
3.4.1
measured service
metered delivery of cloud services (3.1.2) such that usage can be monitored, controlled, reported and
billed
3.4.2
tenant
one or more cloud service users (3.3.4) sharing access to a set of physical and virtual resources
3.4.3
multi-tenancy
allocation of physical or virtual resources such that multiple tenants (3.4.2) and their computations and
data are isolated from and inaccessible to one another
3.4.4
on-demand self-service
feature where a cloud service customer (3.3.2) can provision computing capabilities, as needed,
automatically or with minimal interaction with the cloud service provider (3.3.3)
3.4.5
resource pooling
aggregation of a cloud service provider’s (3.3.3) physical or virtual resources to serve one or more cloud
service customers (3.3.2)
© ISO/IEC 2023 – All rights reserved
3.5 Terms related to cloud capabilities types and cloud service categories
3.5.1
cloud capabilities type
classification of the functionality provided by a cloud service (3.1.2) to the cloud service customer (3.3.2),
based on resources used
Note 1 to entry: The cloud capabilities types are application capabilities type (3.5.2), infrastructure capabilities
type (3.5.3) and platform capabilities type (3.5.4).
3.5.2
application capabilities type
cloud capabilities type (3.5.1) in which the cloud service customer (3.3.2) can use the cloud service
provider’s (3.3.3) applications
3.5.3
infrastructure capabilities type
cloud capabilities type (3.5.1) in which the cloud service customer (3.3.2) can provision and use
processing, storage or networking resources
3.5.4
platform capabilities type
cloud capabilities type (3.5.1) in which the cloud service customer (3.3.2) can deploy, manage and run
customer-created or customer-acquired applications using one or more programming languages and
one or more execution environments supported by the cloud service provider (3.3.3)
3.5.5
cloud service category
group of cloud services (3.1.2) that possess some common set of qualities
Note 1 to entry: A cloud service category can include capabilities from one or more cloud capabilities types (3.5.1).
3.5.6
communications as a service
CaaS
cloud service category (3.5.5) in which the capability provided to the cloud service customer (3.3.2) is
real time interaction and collaboration
Note 1 to entry: CaaS can provide both application capabilities type (3.5.2) and platform capabilities type (3.5.4).
3.5.7
compute as a service
CompaaS
cloud service category (3.5.5) in which the capabilities provided to the cloud service customer (3.3.2) are
the provision and use of processing resources needed to deploy and run software
Note 1 to entry: To run some software, capabilities other than processing resources are potentially needed.
3.5.8
data storage as a service
DSaaS
cloud service category (3.5.5) in which the capability provided to the cloud service customer (3.3.2) is the
provision and use of data storage and related capabilities
Note 1 to entry: DSaaS can provide any of the three cloud capabilities types (3.5.1).
© ISO/IEC 2023 – All rights reserved
3.5.9
infrastructure as a service
IaaS
cloud service category (3.5.5) in which the cloud capabilities type (3.5.1) provided to the cloud service
customer (3.3.2) is an infrastructure capabilities type (3.5.3)
Note 1 to entry: The cloud service customer (3.3.2) does not manage or control the underlying physical and
virtual resources, but does have control over operating systems, storage, and deployed applications that use the
physical and virtual resources. The cloud service customer (3.3.2) can also have limited ability to control certain
networking components (e.g., host firewalls).
3.5.10
network as a service
NaaS
cloud service category (3.5.5) in which the capability provided to the cloud service customer (3.3.2) is
transport connectivity and related network capabilities
Note 1 to entry: Network as a service can provide any of the three cloud capabilities types (3.5.1).
3.5.11
platform as a service
PaaS
cloud service category (3.5.5) in which the cloud capabilities type (3.5.1) provided to the cloud service
customer (3.3.2) is a platform capabilities type (3.5.4)
3.5.12
software as a service
SaaS
cloud service category (3.5.5) in which the cloud capabilities type (3.5.1) provided to the cloud service
customer (3.3.2) is an application capabilities type (3.5.2)
3.6 Terms related to interoperability
3.6.1
interoperability
ability of two or more systems or applications to exchange information and to mutually use the
information that has been exchanged
3.6.2
cloud interoperability
ability of a cloud service customer’s (3.3.2) system to interact with a cloud service (3.1.2), or the ability
for one cloud service (3.1.2) to interact with other cloud services (3.1.2), by exchanging information
according to a prescribed method to obtain predictable results
3.6.3
transport interoperability
interoperability (3.6.1) where information exchange uses an established communication infrastructure
between the participating systems
3.6.4
syntactic interoperability
interoperability (3.6.1) such that the formats of the exchanged information can be understood by the
participating systems
3.6.5
semantic data interoperability
interoperability (3.6.1) so that the meaning of the data model within the context of a subject area is
understood by the participating systems
© ISO/IEC 2023 – All rights reserved
3.6.6
behavioural interoperability
interoperability (3.6.1) so that the actual result of the exchange achieves the expected outcome
3.6.7
policy interoperability
interoperability (3.6.1) while complying with the legal, organizational, and policy frameworks applicable
to the participating systems
3.7 Terms related to cloud service agreements
3.7.1
service level agreement
SLA
documented agreement between the service provider and customer that identifies services and service
targets
Note 1 to entry: A service level agreement can also be established between the service provider and a supplier, an
internal group or a customer acting as a supplier.
Note 2 to entry: A service level agreement can be included in a contract or another type of documented agreement.
3.7.2
cloud service product
cloud service (3.1.2), allied to the set of business terms under which the cloud service (3.1.2) is offered
Note 1 to entry: Business terms can include pricing, rating, and service levels.
3.7.3
product catalogue
listing of all the cloud service products (3.7.2) which cloud service providers (3.3.3) make available to
cloud service customers (3.3.2)
3.7.4
service catalogue
listing of all the cloud services (3.1.2) of a particular cloud service provider (3.3.3)
3.7.5
cloud service qualitative objective
cloud SQO
commitment a cloud service provider (3.3.3) makes for a specific, qualitative characteristic of a cloud
service (3.1.2), where the value follows the nominal scale or ordinal scale
Note 1 to entry: A cloud service qualitative objective can be expressed as an enumerated list.
Note 2 to entry: Qualitative characteristics typically require human interpretation.
Note 3 to entry: The ordinal scale allows for existence/nonexistence.
3.7.6
cloud service level agreement
cloud SLA
part of the cloud service agreement (3.7.8) that includes cloud service level objectives (3.7.7) and cloud
service qualitative objectives (3.7.5) for the covered cloud service(s) (3.1.2)
Note 1 to entry: A cloud service level agreement is a service level agreement (3.7.1) used in the context of cloud
computing (3.1.1).
© ISO/IEC 2023 – All rights reserved
3.7.7
cloud service level objective
cloud SLO
commitment a cloud service provider (3.3.3) makes for a specific, quantitative characteristic of a cloud
service (3.1.2), where the value follows the interval scale or ratio scale
Note 1 to entry: A cloud service level objective commitment can be expressed as a range.
3.7.8
cloud service agreement
documented agreement between the cloud service provider (3.3.3) and cloud service customer (3.3.2)
that governs the
...
Norme
internationale
ISO/IEC 22123-1
Deuxième édition
Technologies de l'information —
2023-02
Informatique en nuage —
Partie 1:
Vocabulaire
Information technology — Cloud computing —
Part 1: Vocabulary
Document horizontal
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2023
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
© ISO/IEC 2023 – Tous droits réservés
ii
Sommaire Page
Avant-propos .iv
1 Domaine d'application . 1
2 Références normatives . 1
3 Termes et définitions . 1
3.1 Termes relatifs à la fondation de l’informatique en nuage .1
3.2 Termes relatifs aux modèles de déploiement en nuage .2
3.3 Termes relatifs aux rôles et activités de l'informatique en nuage .3
3.4 Termes relatifs aux caractéristiques clés de l'informatique en nuage.4
3.5 Termes relatifs aux types de capacités en nuage et aux catégories de services en nuage .5
3.6 Termes relatifs à l’interopérabilité .6
3.7 Termes relatifs aux accords quant à des services en nuage .7
3.8 Termes relatifs à la portabilité en nuage .9
3.9 Termes relatifs aux données en nuage .10
3.10 Termes relatifs à la sécurité et à la protection de la vie privée . 12
3.11 Termes relatifs à l'inter-nuage . 12
3.12 Termes relatifs à la virtualisation . 13
3.13 Autres termes . 13
3.14 Termes relatifs à la multiplicité et à l'organisation des services en nuage . 15
Bibliographie .16
Index . 17
© ISO/IEC 2023 – Tous droits réservés
iii
Avant-propos
L'ISO (Organisation internationale de normalisation) et l'IEC (Commission électrotechnique internationale)
forment le système spécialisé de la normalisation mondiale. Les organismes nationaux membres de l'ISO
ou de l'IEC participent au développement de Normes Internationales par l'intermédiaire des comités
techniques créés par l'organisation concernée afin de s'occuper des domaines particuliers de l'activité
technique. Les comités techniques de l'ISO et de l'IEC collaborent dans des domaines d'intérêt commun.
D'autres organisations internationales, gouvernementales et non gouvernementales, en liaison avec l'ISO et
l'IEC participent également aux travaux.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont décrites
dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents critères
d'approbation requis pour les différents types de documents. Le présent document a été rédigé conformément
aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.iso.org/directives ou
www.iec.ch/members_experts/refdocs).
L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO et l'IEC ne sauraient être tenues pour
responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails
concernant les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de brevets
reçues par l'ISO (voir www.iso.org/brevets) ou dans la liste des déclarations de brevets reçues par l'IEC
(voir https://patents.iec.ch).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l'intention des utilisateurs et ne sauraient constituer un engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de
l'ISO aux principes de l'Organisation mondiale du commerce (OMC) concernant les obstacles techniques au
commerce (OTC), voir www.iso.org/avant-propos. Pour l'IEC, voir www.iec.ch/understanding-standards.
Le présent document a été élaboré par le comité technique mixte ISO/IEC JTC 1, Technologies de l'information,
sous-comité SC 38, Plate-formes et services d'applications distribuées.
Cette deuxième édition de l'ISO/IEC 22123-1 annule et remplace l’ISO/IEC 17788:2014 et
l’ISO/IEC 22123-1:2021, qui ont fait l'objet d'une révision technique.
Les principales modifications sont les suivantes:
— la définition de nuage hybride a été modifiée;
— les définitions du rôle du CSC, du rôle du CSP et du rôle du CSN ont été ajoutées;
— les définitions de CSC, CSP et CSN ont été révisées pour tirer parti du rôle du CSC, du rôle du CSP et du
rôle du CSN, respectivement;
— les définitions de l'ISO/IEC 27000 pour la confidentialité, l'intégrité et la sécurité de l'information ont été
supprimées;
— la définition de l'informatique en inter-nuage a été modifiée;
— des termes relatifs au multi-nuage ont été ajoutés;
— le service en nuage point à point et le fournisseur de services en nuage point à point ont été remplacés
par le service en nuage secondaire et le fournisseur de services en nuage secondaire, respectivement; et
— des termes relatifs à la multiplicité et à l'organisation des services en nuage ont été ajoutés dans un
nouveau paragraphe.
Une liste de toutes les parties de la série ISO/IEC 22123 se trouve sur les sites Web de l'ISO et de l'IEC.
© ISO/IEC 2023 – Tous droits réservés
iv
Il convient que l'utilisateur adresse tout retour d'information ou toute question concernant le présent
document à l'organisme national de normalisation de son pays. Une liste exhaustive desdits organismes se
trouve aux adresses www.iso.org/fr/members.html et www.iec.ch/national-committees.
© ISO/IEC 2023 – Tous droits réservés
v
Norme internationale ISO/IEC 22123-1:2023(fr)
Technologies de l'information — Informatique en nuage —
Partie 1:
Vocabulaire
1 Domaine d'application
Le présent document définit les termes utilisés dans le domaine de l'informatique en nuage.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s'appliquent.
L'ISO et l'IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation,
consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l'adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l'adresse https:// www .electropedia .org/
3.1 Termes relatifs à la fondation de l’informatique en nuage
3.1.1
informatique en nuage
paradigme destiné à permettre l'accès en réseau à un regroupement évolutif et élastique de ressources
physiques ou virtuelles partageables, avec un provisionnement et une administration en libre-service à la
demande
Note 1 à l'article: Les serveurs, les systèmes d'exploitation, les réseaux, les logiciels, les applications et les équipements
de stockage constituent des exemples de ressources.
Note 2 à l'article: Le provisionnement libre fait référence au provisionnement de ressources fournies aux services en
nuage (3.1.2) par des clients de services en nuage (3.3.2) par l’intermédiaire de moyens automatisés.
3.1.2
service en nuage
une ou plusieurs capacités proposées via l’informatique en nuage (3.1.1) invoquées à l'aide d'une interface
définie
3.1.3
solution en nuage
services en nuage (3.1.2) combinés et contrôlés de sorte à répondre aux exigences du client de services en
nuage (3.3.2)
Note 1 à l'article: Une solution en nuage peut utiliser toute combinaison de modèles de déploiement en nuage (3.2.1).
© ISO/IEC 2023 – Tous droits réservés
3.2 Termes relatifs aux modèles de déploiement en nuage
3.2.1
modèle de déploiement en nuage
manière dont l'informatique en nuage (3.1.1) peut être organisée sur la base du contrôle et du partage de
ressources physiques ou virtuelles
Note 1 à l'article: Des exemples de modèles de déploiement en nuage incluent le nuage communautaire (3.2.1), le nuage
hybride (3.2.3), le nuage privé (3.2.4) et le nuage public (3.2.5).
3.2.2
nuage communautaire
modèle de déploiement en nuage (3.2.1) où les services en nuage (3.1.2) prennent exclusivement en charge
un ensemble spécifique de clients de services en nuage (3.3.2) ayant des exigences partagées et une relation
mutuelle, où ces services sont partagés par cet ensemble de clients et où les ressources sont contrôlées par
au moins un membre de cet ensemble
3.2.3
nuage hybride
modèle de déploiement en nuage (3.2.1) qui utilise un nuage privé (3.2.4) et un nuage public (3.2.5)
3.2.4
nuage privé
modèle de déploiement en nuage (3.2.1) où les services en nuage (3.1.2) sont utilisés exclusivement par un seul
client de services en nuage (3.3.2) et où les ressources sont contrôlées par ce client de services en nuage (3.3.2)
3.2.5
nuage public
modèle de déploiement en nuage (3.2.1) où les services en nuage (3.1.2) sont potentiellement disponibles pour
tout client de services en nuage (3.3.2) et où les ressources sont contrôlées par le fournisseur de services en
nuage (3.3.3)
3.2.6
multi-nuage
multinuage
modèle de déploiement en nuage (3.2.1) dans lequel un client de services en nuage (3.3.2) utilise des services en
nuage publics (3.1.2) fournis par deux fournisseurs de services en nuage (3.3.3) ou plus
Note 1 à l'article: Le client de services en nuage (3.3.2) est responsable de l'intégration et de la gestion de ces services en
nuage (3.1.2) pour former une solution en nuage (3.1.3).
3.2.7
fédération des services en nuage
deux fournisseurs de services en nuage (3.3.3) ou plus liés par un ensemble convenu de politiques, des
processus et par une confiance mutuelle afin de fournir des services en nuage (3.1.2)
3.2.8
nuage fédéré
modèle de déploiement en nuage (3.2.1) dans lequel les services en nuage (3.1.2) sont fournis par des membres
d'une fédération des services en nuage (3.2.7)
3.2.9
multi-nuage hybride
modèle de déploiement en nuage (3.2.1) dans lequel un client de services en nuage (3.3.2) utilise des services en
nuage (3.1.2) issus d'un nuage hybride (3.2.3) et d'un multi-nuage (3.2.6)
© ISO/IEC 2023 – Tous droits réservés
3.2.10
inter-nuage
internuage
modèle de déploiement en nuage (3.2.1) dans lequel un fournisseur de services en nuage (3.3.3) propose un
service en nuage (3.1.2) en utilisant un ou plusieurs services en nuage (3.1.2) fourni(s) par d'autres fournisseurs
de services en nuage (3.3.3)
Note 1 à l'article: Le fournisseur de services en nuage primaire (3.11.2) fournit le service en nuage généralement via
l'intermédiation, l'agrégation ou l'arbitrage des services en nuage fournis par les fournisseurs de services en nuage
secondaires (3.11.4).
3.3 Termes relatifs aux rôles et activités de l'informatique en nuage
3.3.1
partie
personne physique, personne morale ou groupe de personnes physiques ou morales, qu'il soit ou non
constitué, qui peut assumer un ou plusieurs rôles (3.3.10)
3.3.2
client de services en nuage [cloud service customer]
CSC
partie (3.3.1) qui agit dans le cadre d’un rôle du client de services en nuage (3.3.14)
3.3.3
fournisseur de services en nuage [cloud service provider]
CSP
partie (3.3.1) agissant dans le cadre d’un rôle du fournisseur de services en nuage (3.3.15)
3.3.4
utilisateur de services en nuage [cloud service user]
CSU
personne physique, ou entité agissant en son nom, associée à un client de services en nuage (3.3.2) qui utilise
des services en nuage (3.1.2)
Note 1 à l'article: Les dispositifs (3.13.4) et les applications constituent des exemples de ces entités.
3.3.5
partenaire de services en nuage [cloud service partner]
CSN
partie (3.3.1) qui agit dans le cadre d’un rôle du partenaire de services en nuage (3.3.16)
3.3.6
auditeur de services en nuage
partenaire de services en nuage (3.3.5) ayant la responsabilité d'effectuer un audit (3.13.10) de la fourniture
et de l'utilisation des services en nuage (3.1.2)
3.3.7
courtier de services en nuage
partenaire de services en nuage (3.3.5) qui négocie les relations entre les clients de services en nuage (3.3.2) et
les fournisseurs de services en nuage (3.3.3)
3.3.8
activité
poursuite ou ensemble de tâches spécifié(e)
3.3.9
composant fonctionnel
bloc fonctionnel nécessaire pour effectuer une activité (3.3.8), étayé par une mise en œuvre
© ISO/IEC 2023 – Tous droits réservés
3.3.10
rôle
ensemble d'activités (3.3.8) qui sert un but commun
3.3.11
sous-rôle
sous-ensemble des activités (3.3.8) d'un rôle donné (3.3.10)
3.3.12
service en nuage de plateforme de dispositifs
service en nuage (3.1.2) proposé par le fournisseur de plateforme de dispositifs (3.13.13) pour prendre en
charge la plateforme de dispositifs (3.13.5)
Note 1 à l'article: Un marché d’applications (3.13.6) peut être un exemple de service en nuage (3.1.2) d’une plateforme de
dispositifs (3.13.5).
3.3.13
développeur de services en nuage
partenaire de services en nuage (3.3.5) responsable de la conception, du développement, de la vérification et
de l’entretien de la mise en œuvre d'un service en nuage (3.1.2)
3.3.14
rôle du client de services en nuage
rôle du CSC
ensemble d'activités (3.3.8) à des fins d’utilisation des services en nuage (3.1.2)
3.3.15
rôle du fournisseur de services en nuage
rôle du CSP
ensemble d'activités (3.3.8) grâce auxquelles les services en nuage (3.1.2) sont disponibles
3.3.16
rôle du partenaire de services en nuage
rôle du CSN
ensemble d'activités (3.3.8) qui prennent en charge le rôle du fournisseur de services en nuage (3.3.15), le rôle
de client de services en nuage (3.3.14), ou les deux, ou qui sont auxiliaires à l'un de ces rôles ou à ces deux rôles
3.4 Termes relatifs aux caractéristiques clés de l'informatique en nuage
3.4.1
service mesuré
fourniture mesurée de services en nuage (3.1.2) de sorte que l'utilisation puisse être surveillée, contrôlée,
relevée et facturée
3.4.2
locataire
un ou plusieurs utilisateurs de services en nuage (3.3.4) partageant l'accès à un ensemble de ressources
physiques et virtuelles
3.4.3
multilocation
allocation de ressources physiques ou virtuelles telle que plusieurs locataires (3.4.2) ainsi que leurs calculs
et données sont isolés et inaccessibles les uns par rapport aux autres
3.4.4
libre-service à la demande
fonction dans laquelle un client de services en nuage (3.3.2) peut provisionner des capacités informatiques,
autant que nécessaire, automatiquement ou avec une interaction minimale avec le fournisseur de services en
nuage (3.3.3)
© ISO/IEC 2023 – Tous droits réservés
3.4.5
mise en commun des ressources
agrégation de ressources physiques ou virtuelles d'un fournisseur de services en nuage (3.3.3) pour utilisation
par un ou plusieurs clients de services en nuage (3.3.2)
3.5 Termes relatifs aux types de capacités en nuage et aux catégories de services en nuage
3.5.1
type de capacités en nuage
classification de la fonctionnalité fournie par un service en nuage (3.1.2) au client de services en nuage (3.3.2),
fondée sur les ressources utilisées
Note 1 à l'article: Les types de capacités en nuage sont des types de capacités des applications (3.5.2), des types de
capacités des infrastructures (3.5.3) et des types de capacités des plateformes (3.5.4).
3.5.2
type de capacités des applications
type de capacités en nuage (3.5.1) dans lequel le client de services en nuage (3.3.2) peut utiliser les applications
du fournisseur de services en nuage (3.3.3)
3.5.3
type de capacités des infrastructures
type de capacités en nuage (3.5.1) dans lequel le client de services en nuage (3.3.2) peut provisionner et utiliser
des ressources de traitement, de stockage ou de mise en réseau
3.5.4
type de capacité des plateformes
type de capacités en nuage (3.5.1) dans lequel le client de services en nuage (3.3.2) peut déployer, gérer et
exécuter des applications créées par le client ou acquises par le client en utilisant un ou plusieurs langages de
programmation et un ou plusieurs environnements d'exécution pris en charge par le fournisseur de services
en nuage (3.3.3)
3.5.5
catégorie de services en nuage
groupe de services en nuage (3.1.2) qui possèdent un ensemble commun de qualités
Note 1 à l'article: Une catégorie de services en nuage peut inclure des capacités d'un ou plusieurs types de capacités en
nuage (3.5.1).
3.5.6
communications en tant que service [communications as a service]
CaaS
catégorie de services en nuage (3.5.5) dans laquelle la capacité fournie au client de services en nuage (3.3.2)
est l'interaction et la collaboration en temps réel
Note 1 à l'article: Les CaaS peuvent fournir à la fois le type de capacités des applications (3.5.2) et le type de capacité des
plateformes (3.5.4).
3.5.7
calcul en tant que service [compute as a service]
CompaaS
catégorie de services en nuage (3.5.5) dans laquelle les capacités fournies au client de services en nuage (3.3.2)
sont la fourniture et l'utilisation des ressources de traitement nécessaires au déploiement et à l'exécution
d’un logiciel
Note 1 à l'article: Pour exécuter certains logiciels, des capacités autres que des ressources de traitement sont
potentiellement nécessaires.
© ISO/IEC 2023 – Tous droits réservés
3.5.8
stockage de données en tant que service [Data storage as a service]
DSaaS
catégorie de services en nuage (3.5.5) dans laquelle la capacité fournie au client de services en nuage (3.3.2)
est la fourniture et l'utilisation du stockage des données et des capacités associées
Note 1 à l'article: Le DSaaS peut fournir les trois types de capacités en nuage (3.5.1).
3.5.9
infrastructure en tant que service [Infrastructure as a Service]
IaaS
catégorie de services en nuage (3.5.5) dans laquelle le type de capacités en nuage (3.5.1) fourni au client de
services en nuage (3.3.2) est un type de capacités des infrastructures (3.5.3)
Note 1 à l'article: Le client de services en nuage (3.3.2) ne gère ni ne contrôle les ressources physiques et virtuelles sous-
jacentes, mais contrôle les systèmes d'exploitation, le stockage et les applications déployées qui utilisent les ressources
physiques et virtuelles. Le client de services en nuage (3.3.2) peut également disposer d’une capacité limitée à contrôler
certains composants du réseau (par exemple pare-feux hôtes).
3.5.10
réseau en tant que service [network as a service]
NaaS
catégorie de services en nuage (3.5.5) dans laquelle la capacité fournie au client de services en nuage (3.3.2)
est la connectivité de transport et les capacités réseau associées
Note 1 à l'article: Le réseau en tant que service peut fournir l'un des trois types de capacités en nuage (3.5.1).
3.5.11
plateforme en tant que service [platform as a service]
PaaS
catégorie de services en nuage (3.5.5) dans laquelle le type de capacités en nuage (3.5.1) fourni au client de
services en nuage (3.3.2) est un type de capacité des plateformes (3.5.4)
3.5.12
logiciel en tant que service [software as a service]
SaaS
catégorie de services en nuage (3.5.5) dans laquelle le type de capacités en nuage (3.5.1) fourni au client de
services en nuage (3.3.2) est un type de capacités des applications (3.5.2)
3.6 Termes relatifs à l’interopérabilité
3.6.1
interopérabilité
aptitude d'au moins deux systèmes ou applications à échanger des informations et à utiliser mutuellement
les informations qui ont été échangées
3.6.2
interopérabilité en nuage
capacité du système d’un client de services en nuage (3.3.2) à interagir avec un service en nuage (3.1.2), ou la
capacité d'un service en nuage (3.1.2) à interagir avec d'autres services en nuage (3.1.2), en échangeant des
informations selon une méthode prescrite pour obtenir des résultats prévisibles
3.6.3
interopérabilité de transport
interopérabilité (3.6.1) où l'échange d'informations utilise une infrastructure de communication établie
entre les systèmes participants
3.6.4
interopérabilité syntaxique
interopérabilité (3.6.1) telle que les formats des informations échangées puissent être compris par les
systèmes participants
© ISO/IEC 2023 – Tous droits réservés
3.6.5
interopérabilité des données sémantiques
interopérabilité (3.6.1) telle que la signification du modèle de données dans le contexte d'un domaine donné
est comprise par les systèmes participants
3.6.6
interopérabilité comportementale
interopérabilité (3.6.1) telle que le résultat réel de l'échange atteint le résultat attendu
3.6.7
interopérabilité des politiques
interopérabilité (3.6.1) dans le respect des cadres juridiques, organisationnels et politiques applicables aux
systèmes participants
3.7 Termes relatifs aux accords quant à des services en nuage
3.7.1
accord de niveau de service [service level agreement]
SLA
accord documenté entre le fournisseur de services et le client qui identifie les services et les cibles des
services
Note 1 à l'article: Un accord de niveau de service peut également être établi entre le fournisseur de services et un
fournisseur, un groupe interne ou un client agissant en tant que fournisseur.
Note 2 à l'article: Un accord de niveau de service peut être inclus dans un contrat ou un autre type d'accord documenté.
3.7.2
produit de service en nuage
service en nuage (3.1.2), associé à l'ensemble des conditions commerciales sous lesquelles le service en nuage
(3.1.2) est proposé
Note 1 à l'article: Les conditions commerciales peuvent inclure la tarification, la notation et les niveaux de service.
3.7.3
catalogue de produits
liste de tous les produits de services en nuage (3.7.2) que les fournisseurs de services en nuage (3.3.3) mettent à
la disposition des clients de services en nuage (3.3.2)
3.7.4
catalogue de services
liste de tous les services en nuage (3.1.2) d'un fournisseur de services en nuage donné (3.3.3)
3.7.5
objectif qualitatif des services en nuage [cloud service qualitative objective]
SQO en nuage
engagement qu'un fournisseur de services en nuage (3.3.3) prend quant à une caractéristique qualitative
spécifique d'un service en nuage (3.1.2), dont la valeur suit l'échelle nominale ou l'échelle ordinale
Note 1 à l'article: Un objectif qualitatif des services en nuage peut être exprimé sous la forme d'une liste contenant une
ou plusieurs énumérations.
Note 2 à l'article: Les caractéristiques qualitatives nécessitent généralement une interprétation humaine.
Note 3 à l'article: L'échelle ordinale permet l'existence/l'absence d'existence.
© ISO/IEC 2023 – Tous droits réservés
3.7.6
accord de niveau de services en nuage [cloud service level agreement]
SLA en nuage
partie de l'accord quant à des services en nuage (3.7.8) qui comprend des objectifs de niveau des services en
nuage (3.7.7) et des objectifs qualitatifs des services en nuage (3.7.5) pour le ou les services en nuage couvert(s)
(3.1.2)
Note 1 à l'article: Un accord de niveau de services en nuage est un accord de niveau de service (3.7.1) utilisé dans le
contexte de l'informatique en nuage (3.1.1).
3.7.7
objectif de niveau de services en nuage [cloud service level objective]
SLO en nuage
engagement qu'un fournisseur de services en nuage (3.3.3) prend quant à une caractéristique quantitative
spécifique d'un service en nuage (3.1.2), dont la valeur suit l'échelle d'intervalles ou l'échelle de rapport
Note 1 à l'article: Un engagement quant à un objectif de niveau de services en nuage peut être exprimé sous forme de
plage.
3.7.8
accord quant à des services en nuage
accord documenté entre le fournisseur de services en nuage (3.3.3) et le client de services en nuage (3.3.2) qui
régit le ou les services en nuage couverts (3.1.2)
Note 1 à l'article: Un accord quant à des services en nuage peut comprendre une ou plusieurs parties enregistrées dans
un ou plusieurs documents.
3.7.9
métrique
norme de mesurage qui définit les conditions et les règles relatives à la réalisation du mesurage et à la
compréhension des résultats d'un mesurage
Note 1 à l'article: Une métrique met en œuvre un concept de métrique abstrait par
...