云计算安全扩展要求
云计算安全扩展要求
云瞭务商选择
安全盘域边齐S
身份鉴别
访问扌渊
入侵阳范
安全计算环境
遣像札T*痰保护
数据云整性和保密性
频据备怡帧复
剩金信息际护
安全管理中也
安全建设管理
云计算安全扩展要求
云计算安全扩展要求
云瞭务商选择
安全盘域边齐S
身份鉴别
访问扌渊
入侵阳范
安全计算环境
遣像札T*痰保护
数据云整性和保密性
频据备怡帧复
剩金信息际护
安全管理中也
安全建设管理
安全运维管理
耐怛1
入侵瞪
安全审计
云计朝境管理
安全物理环境
基础他施位蛊
安全通倍岡銘鉅
洪应适首珪
集中管拄
一.安全物理环境
基础设施位置
应保证云计算基础设施位千中国境内。
二.安全通信网络
网络架构
本项要求包括:
应保证云计算平台不承载高千其安全保护等级的业务应用系统
应实现不同云服务客户虚拟网络之间的隔离;
应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力;
应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访间路径、选择安全组 件、配置安全策略;
应提供开放接口或开放性安全服务,允许云服务客户接入第三方安全产品或在云计算平台选 择第三方安全服务。
三. 安全区域边界
访问控制
本项要求包括:
应在虚拟化网络边界部署访问控制机制,并设置访问控制规则;
应在不同等级的网络区域边界部署访问控制机制,设置访问控制规则。
入侵防范
本项要求包括:
应能检测到云服务客户发起的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等;
应能检测到对虚拟网络节点的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等;
应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流最;
应在检测到网络攻击行为、异常流量情况时进行告警。
安全审计
本项要求包括:
应对云服务商和云服务客户在远程管理时执行的特权命令进行审计,至少包括虚拟机删除、虚 拟机重启;
应保证云服务商对云服务客户系统和数据的操作可被云服务客户审计。
四. 安全计算环境
身份鉴别
当远程管理云计算平台中设备时,管理终端和云计算平台之间应建立双向身份验证机制。
访问控制
本项要求包括:
应保证当虚拟机迁移时,访问控制策略随其迁移;
应允许云服务客户设置不同虚拟机之间的访问控制策略。
入侵防范
本项要求包括:
应能检测虚拟机之间的资源隔离失效,并进行告警;
应能检测非授权新建虚拟机或者重新启用虚拟机,并进行告警;
应能够检测恶意代码感染及在虚拟机间蔓延的情况,并进行告警。
镜像和快照保护
本项要求包括:
应针对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务;
应提供虚拟机镜像、快照完整性校验功能,防止虚拟机镜像被恶意篡改;
应采取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问。
数据完整性和保密性
本项要求包括:
应确保云服务客户数据、用户个人信息等存储于中国境内,如需出境应遵循国家相关规定;
应确保只有在云服务客户授权下,云服务商或第三方才具有云服务客户数据的管理权限;
应使用校验码或密码技术确保虚拟机迁移过程中重要数据的完整性,并在检
等级保护测评 来自淘豆网m.daumloan.com转载请标明出处.
