CSA云計算安全技術(shù)要求-IaaS-安全技術(shù)要求-表格版

1、CSA云計算安全技術(shù)要求-laaS安全技術(shù)要求控制域基本要求增強(qiáng)要求訪問 層安 全網(wǎng)絡(luò)訪問安全a）應(yīng)支持保護(hù)用戶訪問云計算中的資源時通信消息的完整性和機(jī)密性的能力；b）應(yīng)支持用戶訪問云計算中的資源前通過用戶鑒別和鑒權(quán)的能力；/API訪問安全a）應(yīng)支持服務(wù)API調(diào)用前進(jìn)行用戶鑒別和鑒權(quán)的能力；b）應(yīng)支持涉及租戶資源操作的服務(wù)API調(diào)用前驗(yàn)證租戶憑證的能力；c）應(yīng)支持用戶調(diào)用服務(wù) API的訪問控制能力；d）應(yīng)支持服務(wù) API接口的防范重放、代碼注入、DoS/DDoS等攻擊的能力；e）應(yīng)支持服務(wù)API接口安全傳輸能力；f）應(yīng)支持服務(wù) API接口過載保護(hù)能力，要求實(shí)現(xiàn)不冋服務(wù)等級用戶間業(yè)務(wù)的公平 性和

2、系統(tǒng)整體處理能力的最大化；g）應(yīng)支持服務(wù) API的調(diào)用日志記錄能力。/Web訪問安全a）應(yīng)支持 Web代碼安全機(jī)制的能力，包括對輸入輸出進(jìn)仃有效性檢查，以及米取防范認(rèn)證漏洞、權(quán)限漏洞、會話漏洞、Web服務(wù)漏洞、注入漏洞等代碼漏洞的措施；b）應(yīng)支持對用戶通過 Web訪冋資源進(jìn)行訪冋控制的能力；c）應(yīng)支持 Web遠(yuǎn)程訪冋安全傳輸?shù)哪芰Α?資源 層安 全物理資 源安全物理與環(huán)境安全參考業(yè)界最佳實(shí)踐基礎(chǔ)硬件安全a）應(yīng)支持物理主機(jī)外設(shè)管理的能力；b）應(yīng)支持硬件部分損壞情況下數(shù)據(jù)恢復(fù)的能力。a）應(yīng)支持檢測服務(wù)器或存儲設(shè)備硬件發(fā) 生變更并予以提示的能力網(wǎng)絡(luò)安全網(wǎng)絡(luò)架 構(gòu)安全a）應(yīng)支持繪制與當(dāng)前運(yùn)行情況相符的

3、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，支持對網(wǎng)絡(luò)拓?fù)溥M(jìn)行實(shí)時 更新和集中監(jiān)控的能力；b）應(yīng)支持劃分為不冋的網(wǎng)絡(luò)區(qū)域，并且不冋區(qū)域之間實(shí)現(xiàn)邏輯隔離能力；c）應(yīng)支持云計算平臺管理網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)邏輯隔離的能力；d）應(yīng)支持云計算平臺業(yè)務(wù)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)與租戶私有網(wǎng)絡(luò)邏輯隔離能力；e）應(yīng)支持云計算平臺業(yè)務(wù)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)與租戶業(yè)務(wù)承載網(wǎng)絡(luò)邏輯隔離的能力；f）應(yīng)支持租戶業(yè)務(wù)承載網(wǎng)絡(luò)與租戶私有網(wǎng)絡(luò)邏輯隔離的能力；g）應(yīng)支持網(wǎng)絡(luò)設(shè)備（包括虛擬化網(wǎng)絡(luò)設(shè)備）和安全設(shè)備業(yè)務(wù)處理能力彈性擴(kuò)展能 力；h）應(yīng)支持高可用性部署，在一個區(qū)域出現(xiàn)故障（包括自然災(zāi)害和系統(tǒng)故障）時， 自動將業(yè)務(wù)轉(zhuǎn)離受影響區(qū)域的能力。a）應(yīng)支持指定帶寬分配優(yōu)先級別的能力；b

4、）應(yīng)支持虛擬化網(wǎng)絡(luò)邊界的訪冋控制；c）應(yīng)支持區(qū)域邊界的雙向訪冋控制，控制從內(nèi)往外和從外往內(nèi)流量的能力。網(wǎng)絡(luò)邊 界安全a）應(yīng)支持對進(jìn)出云計算平臺業(yè)務(wù)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)的信息進(jìn)行過濾的能力；b）應(yīng)支持對云計算平臺管理網(wǎng)絡(luò)最大流量及單用戶網(wǎng)絡(luò)連接數(shù)的限制能力；c）應(yīng)支持對云計算平臺管理員訪問管理網(wǎng)絡(luò)的訪問控制能力；d）應(yīng)支持對云計算平臺業(yè)務(wù)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)的非法連接檢測及阻斷能力；（注：非法連接包括從外部網(wǎng)絡(luò)非法連接到內(nèi)部網(wǎng)絡(luò)，以及從內(nèi)部網(wǎng)絡(luò)非法連接到外部網(wǎng)絡(luò)兩種情況）e）應(yīng)支持對網(wǎng)絡(luò)邊界管理設(shè)備受控接口ACL策略支持自動化更新能力；f）應(yīng)支持對惡意虛擬機(jī)的隔離能力，支持阻斷惡意虛擬機(jī)與外部網(wǎng)絡(luò)以及和其他

5、 虛擬機(jī)的通信能力；g）應(yīng)支持對云計算平臺 DDoS攻擊防護(hù)的能力；h）應(yīng)支持對Web應(yīng)用漏洞進(jìn)行檢測和防護(hù)的能力；i）應(yīng)支持網(wǎng)絡(luò)邊界流量監(jiān)控、攻擊和入侵行為檢測的能力；j）應(yīng)支持對惡意代碼進(jìn)行檢測和處置的能力；k）應(yīng)支持在不冋安全等級的區(qū)域之間通信時采用安全傳輸?shù)哪芰?。a）應(yīng)支持接入第三方安全產(chǎn)品或服務(wù)進(jìn)行不同網(wǎng)絡(luò)區(qū)域之間、 租戶網(wǎng)絡(luò)之間的網(wǎng)絡(luò) 安全防護(hù)能力；b）應(yīng)支持對云計算平臺內(nèi)部虛擬機(jī)發(fā)起 的攻擊檢測與防護(hù)能力，檢測出發(fā)起攻擊的 虛擬機(jī)，并能記錄攻擊類型、 攻擊時間、攻 擊流量等。（注：內(nèi)部虛擬機(jī)發(fā)起的攻擊，包括對云計算平臺業(yè)務(wù)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)、租 戶業(yè)務(wù)承載網(wǎng)絡(luò)、其他租戶私有網(wǎng)絡(luò)、 外

6、部 網(wǎng)絡(luò)等發(fā)起的攻擊）網(wǎng)絡(luò)授 權(quán)及審 計a）應(yīng)支持對網(wǎng)絡(luò)設(shè)備（包括虛擬化網(wǎng)絡(luò)設(shè)備）的管理員登錄地址進(jìn)行限制的能力；b）應(yīng)支持登錄網(wǎng)絡(luò)設(shè)備（包括虛擬化網(wǎng)絡(luò)設(shè)備）失敗處理的能力；c）應(yīng)支持網(wǎng)絡(luò)設(shè)備（包括虛擬化網(wǎng)絡(luò)設(shè)備）管理員登錄采用兩種或兩種以上組合的 鑒別技術(shù)來進(jìn)行身份鑒別能力；d）應(yīng)支持對網(wǎng)絡(luò)設(shè)備（包括虛擬化網(wǎng)絡(luò)設(shè)備）遠(yuǎn)程管理時采用安全傳輸能力；e）應(yīng)支持對網(wǎng)絡(luò)設(shè)備（包括虛擬化網(wǎng)絡(luò)設(shè)備）遠(yuǎn)程管理時特權(quán)命令進(jìn)行限制的能力；f）應(yīng)支持對網(wǎng)絡(luò)設(shè)備（包括虛擬化網(wǎng)絡(luò)設(shè)備）管理員權(quán)限最小化的能力；g）應(yīng)支持對網(wǎng)絡(luò)設(shè)備（包括虛擬化網(wǎng)絡(luò)設(shè)備）管理員登錄時用戶標(biāo)識唯一能力；h）應(yīng)支持區(qū)域邊界處的網(wǎng)絡(luò)設(shè)備 （包括

7、虛擬化網(wǎng)絡(luò)設(shè)備）和安全設(shè)備的日志記錄、 審 計報表能力/虛擬資 源安全資源管 理平臺 安全計算資 源管理 平臺安 全a）應(yīng)支持對代碼進(jìn)行安全測試并進(jìn)行缺陷修復(fù)的能力；b）應(yīng)支持限制虛擬機(jī)對物理資源的直接訪問，支持對物理資源層的調(diào)度和管理均 受虛擬機(jī)監(jiān)視器控制的能力；c）應(yīng)支持對計算資源管理平臺的攻擊行為進(jìn)行監(jiān)測和告警的能力，檢測到攻擊行為時，應(yīng)能夠記錄攻擊的源IP、攻擊的類型、攻擊的目的、攻擊的時間；d）應(yīng)支持最小安裝的原則，僅安裝必要的組件和應(yīng)用程序的能力；e）應(yīng)支持禁用無需使用的硬件能力；f）應(yīng)支持虛擬機(jī)和虛擬化平臺間內(nèi)部通信通道的受限使用能力；a）應(yīng)支持對核心軟件源代碼進(jìn)行審查并識別后門

8、的能力；b）應(yīng)支持重要程序安全啟動的能力；（注：安全啟動的軟件應(yīng)該是與預(yù)期軟件版本一致，沒有被篡改。）c）應(yīng)支持對重要配置文件元整性檢測的 能力；d）應(yīng)支持軟件白名單的能力：存儲資 源管理 平臺安 全g）應(yīng)支持組件間通信采用安全傳輸?shù)哪芰?；h）應(yīng)支持管理命令采用安全傳輸?shù)哪芰?；i）應(yīng)支持內(nèi)核補(bǔ)丁更新、加固及防止內(nèi)核提權(quán)的能力；j）應(yīng)支持對惡意代碼進(jìn)行檢測和處置的能力；k）應(yīng)支持監(jiān)視計算資源管理平臺遠(yuǎn)程管理連接，中斷未授權(quán)管理連接的能力；l）應(yīng)支持對遠(yuǎn)程執(zhí)行計算資源管理平臺特權(quán)管理命令進(jìn)行限制的能力；m）應(yīng)支持資源監(jiān)控的能力， 資源監(jiān)控的內(nèi)容包括 CPU利用率、帶寬使用情況、內(nèi) 存利用率、存儲使

9、用情況等；n）應(yīng)支持系統(tǒng)過載保護(hù)，保障業(yè)務(wù)公平性和系統(tǒng)資源利用率最大化的能力；o）應(yīng)支持禁止計算資源管理平臺管理員未授權(quán)操作租戶資源的能力；（注：租戶資源包括已分配給租戶的網(wǎng)絡(luò)、數(shù)據(jù)庫、存儲空間、租戶虛擬機(jī)以及租戶虛擬機(jī)上的OS、應(yīng)用程序等。）p）應(yīng)支持計算資源管理平臺鏡像文件完整性保護(hù)的能力；q）應(yīng)支持第三方安全產(chǎn)品或服務(wù)接入的 API接口能力。a）應(yīng)支持對代碼進(jìn)行安全測試并進(jìn)行缺陷修復(fù)的能力;b）應(yīng)支持對攻擊行為進(jìn)行監(jiān)測和告警的能力，檢測到攻擊行為時，能夠記錄攻擊 的源IP、攻擊的類型、攻擊的目的、攻擊的時間；c）應(yīng)支持組件間通信采用安全傳輸?shù)哪芰Γ籨）應(yīng)支持管理命令采用安全傳輸?shù)哪芰?；e

10、）應(yīng)支持內(nèi)核補(bǔ)丁更新、加固及防止內(nèi)核提權(quán)的能力；f）應(yīng)支持對惡意代碼進(jìn)行檢測和處置的能力；g）應(yīng)支持監(jiān)視存儲資源管理平臺遠(yuǎn)程管理連接，發(fā)現(xiàn)未授權(quán)管理連接時中斷連接 的能力；h）應(yīng)支持對遠(yuǎn)程執(zhí)行存儲資源管理平臺特權(quán)管理命令進(jìn)行限制的能力；i）應(yīng)支持資源監(jiān)控的能力， 資源監(jiān)控的內(nèi)容包括 CPU利用率、帶寬使用情況、內(nèi) 存利用率、存儲使用情況等；j）應(yīng)支持系統(tǒng)過載保護(hù)，保障業(yè)務(wù)公平性和系統(tǒng)資源利用率最大化的能力；k）應(yīng)支持禁止平臺管理員未授權(quán)操作租戶資源的能力；l）應(yīng)支持?jǐn)?shù)據(jù)存儲機(jī)密性保護(hù)的能力；m）應(yīng)支持?jǐn)?shù)據(jù)存儲完整性保護(hù)的能力；n）應(yīng)支持?jǐn)?shù)據(jù)存儲可用性保護(hù)的能力；o）應(yīng)支持?jǐn)?shù)據(jù)的異地備份和備份數(shù)

11、據(jù)一致性的能力；e）應(yīng)支持對非授權(quán)組件或設(shè)備（包括軟件、硬件和固件）的檢測，檢測到非授權(quán)的 組件或設(shè)備時應(yīng)支持禁止其網(wǎng)絡(luò)訪問或?qū)?其進(jìn)行隔離或告警的能力；f）應(yīng)支持對重要程序運(yùn)行狀態(tài)下完整性 保護(hù)的能力；g）應(yīng)支持虛擬機(jī)啟動過程的完整性保護(hù)的能力；h）應(yīng)支持虛擬機(jī)運(yùn)行過程的完整性保護(hù) 的能力。a）應(yīng)支持對核心軟件源代碼進(jìn)行審查并 識別后門的能力；b）應(yīng)支持對重要程序安全啟動的能力； （注：安全啟動的軟件應(yīng)該是與預(yù)期軟件版本一致，沒有被篡改的）c）應(yīng)支持對重要配置文件完整性檢測的 能力；d）應(yīng)支持對非授權(quán)組件或設(shè)備（包括軟 件、硬件和固件）的檢測，檢測到非授權(quán)的 組件或設(shè)備時應(yīng)支持禁止其網(wǎng)絡(luò)訪問

12、或?qū)?其進(jìn)行隔離或告警的能力。e）應(yīng)支持軟件白名單的能力；f）應(yīng)支持對用戶上傳的數(shù)據(jù)進(jìn)行加密的 能力；g）應(yīng)支持對用戶的密鑰管理的能力；h）應(yīng)支持對用戶的密鑰由租戶自管理或 第三方管理的能力；i）應(yīng)支持?jǐn)?shù)據(jù)多副本存儲的能力，支持 不同副本數(shù)據(jù)至少分布存儲在兩個機(jī)架上；p）應(yīng)支持租戶訪問存儲的安全傳輸?shù)哪芰Α）應(yīng)支持異地備份的能力，支持自動跨 集群的數(shù)據(jù)同步能力；k）應(yīng)支持存儲層面的跨數(shù)據(jù)中心的冋步 或異步復(fù)制的能力。虛擬資 源空間 安全虛擬化 計算安 全a）應(yīng)支持在虛擬機(jī)之間以及虛擬機(jī)與宿主機(jī)之間CPU安全隔離的能力，包括如下要求：1）在某個虛擬機(jī)發(fā)生異常（包括崩潰）后不影響其他虛擬機(jī)和宿主

13、機(jī)；2）虛擬機(jī)不能訪冋其他虛擬機(jī)或宿主機(jī)的 CPU寄存器信息。b）應(yīng)支持在虛擬機(jī)之間以及虛擬機(jī)與宿主機(jī)之間內(nèi)存安全隔離的能力，包括如下 要求：1）分配給虛擬機(jī)的內(nèi)存空間，其他虛擬機(jī)和宿主機(jī)不能訪冋；2）防止虛擬機(jī)占用過多內(nèi)存資源，超過設(shè)定的規(guī)格，影響其他虛擬機(jī)正常運(yùn)行；3）某個虛擬機(jī)發(fā)生異常（包括崩潰）后不影響其他虛擬機(jī)和宿主機(jī)；4）能夠禁止虛擬機(jī)和其他虛擬機(jī)、宿主機(jī)之間拷貝或粘貼動作，如通過剪貼板 的共享和復(fù)制。c）應(yīng)支持在虛擬機(jī)之間以及虛擬機(jī)與宿主機(jī)之間存儲空間安全隔離的能力，包括 如下要求：1）分配給虛擬機(jī)的存儲空間，其他虛擬機(jī)和宿主機(jī)不能訪問；2）防止虛擬機(jī)占用過多存儲資源，超過設(shè)定規(guī)

14、格，影響其他虛擬機(jī)正常運(yùn)行；3）某個虛擬機(jī)發(fā)生異常（包括崩潰）后不影響其他虛擬機(jī)和宿主機(jī)。d）應(yīng)支持一個虛擬機(jī)邏輯卷冋一時刻只能被一個虛擬機(jī)掛載的能力：e）應(yīng)支持根據(jù)租戶所選擇的服務(wù)級別進(jìn)行虛擬機(jī)存儲位置分配的能力；f）應(yīng)支持實(shí)時的虛擬機(jī)監(jiān)控，對虛擬機(jī)的運(yùn)行狀態(tài)、資源占用、遷移等信息進(jìn)行 監(jiān)控和告警的能力。a）應(yīng)支持對虛擬機(jī)所在物理機(jī)范圍進(jìn)行 指定或限定的能力。虛擬化 網(wǎng)絡(luò)安 全a）應(yīng)支持不冋租戶的虛擬化網(wǎng)絡(luò)之間安全隔離的能力；b）應(yīng)支持租戶的虛擬化網(wǎng)絡(luò)與云計算平臺的業(yè)務(wù)和管理網(wǎng)絡(luò)之間安全隔離的能 力，包括如下要求：1）云計算平臺管理員，無法通過云計算平臺的業(yè)務(wù)和管理網(wǎng)絡(luò)訪問租戶私有網(wǎng) 絡(luò)；2

15、）租戶無法通過私有網(wǎng)絡(luò)訪問云計算平臺的業(yè)務(wù)和管理網(wǎng)絡(luò)；3）租戶無法通過私有網(wǎng)絡(luò)訪冋宿主機(jī)。c）應(yīng)支持虛擬私有云 VPC的能力，包括如下要求：/1）租戶完全控制VPC虛擬網(wǎng)絡(luò)，包括能夠選擇自有IP地址范圍、創(chuàng)建子網(wǎng)， 以及配置路由表和網(wǎng)關(guān)；2）租戶可以在自己定義的VPC虛擬網(wǎng)絡(luò)中啟動云服務(wù)的資源，如虛擬機(jī)實(shí)例；3）對VPC的操作，如創(chuàng)建或刪除VPC，變更路由、安全組和ACL策略等，需 要驗(yàn)證租戶憑證。d）應(yīng)支持VPC之間連接的能力，包括冋一個租戶的不冋 VPC之間和不冋租戶 VPC 之間的連接能力；e）應(yīng)支持安全組，提供虛擬化網(wǎng)絡(luò)安全隔離和控制的能力，包括如下要求：1）可以過濾虛擬機(jī)實(shí)例出入口的

16、流量，控制的規(guī)則可以由租戶自定義；2）支持根據(jù)IP協(xié)議、服務(wù)端口及IP地址進(jìn)行限制的能力。f）應(yīng)支持網(wǎng)絡(luò)訪問控制列表 ACL，提供虛擬化網(wǎng)絡(luò)安全隔離和控制的能力，要求基于IP協(xié)議、服務(wù)端口和源或目的IP地址，允許或拒絕流量；g）應(yīng)支持虛擬私有網(wǎng)關(guān)，提供 VPC與其他網(wǎng)絡(luò)建立VPN私有連接的能力；h）應(yīng)支持互聯(lián)網(wǎng)網(wǎng)關(guān)，提供NAT功能，支持VPC與互聯(lián)網(wǎng)連接的能力；i）應(yīng)支持租戶虛擬化網(wǎng)絡(luò)關(guān)閉混雜模式的能力；j）應(yīng)支持防止虛擬機(jī)使用虛假的IP或MAC地址對外發(fā)起攻擊的能力；k）應(yīng)支持防虛擬機(jī) VLAN或VXLAN跳躍攻擊的能力；l）應(yīng)支持不冋租戶的虛擬機(jī)之間以及虛擬機(jī)與宿主機(jī)之間網(wǎng)絡(luò)流量監(jiān)控的能力

17、；m）應(yīng)支持租戶對其所擁有的不冋虛擬機(jī)之間網(wǎng)絡(luò)流量進(jìn)行監(jiān)控的能力。虛擬化 存儲安 全a）應(yīng)支持租戶設(shè)置虛擬化存儲數(shù)據(jù)的訪冋控制策略的能力；b）應(yīng)支持租戶本地數(shù)據(jù)與虛擬化存儲之間的安全上傳和下載的能力；c）應(yīng)支持租戶間的虛擬化存儲空間安全隔離，其他租戶或者云計算平臺管理員非 授權(quán)不能訪冋的能力；d）應(yīng)支持根據(jù)租戶所選擇的服務(wù)級別進(jìn)行存儲位置分配的能力。/遷移安 全a）應(yīng)支持虛擬機(jī)的安全策略隨虛擬機(jī)的遷移而遷移的能力；b）應(yīng)支持虛擬機(jī)遷移機(jī)密性保護(hù)的能力；c）應(yīng)支持虛擬機(jī)遷移完整性保護(hù)的能力。/虛擬化 組件安 全加固a）應(yīng)支持租戶對云計算平臺提供的鏡像文件模板加固的能力；b）應(yīng)支持租戶鏡像文件訪問

18、控制，其他租戶或者云計算平臺管理員非授權(quán)不能訪 問的能力；c）應(yīng)支持租戶快照文件訪問控制能力，其他租戶或者云計算平臺管理員非授權(quán)不 能訪問的能力；a）應(yīng)支持鏡像文件的安全傳輸?shù)哪芰Γ籦）應(yīng)支持租戶虛擬機(jī)鏡像文件加密的能 力。d）應(yīng)支持租戶虛擬機(jī)鏡像文件完整性保護(hù)的能力；e）應(yīng)支持租戶快照文件完整性保護(hù)的能力。剩余數(shù) 據(jù)保護(hù)a）應(yīng)支持虛擬機(jī)所使用的內(nèi)存回收時完全清除的能力；（注：完全清除指米用非物理手段無法恢復(fù)）b）應(yīng)支持虛擬機(jī)所使用的存儲空間回收時完全清除的能力；c）應(yīng)支持租戶虛擬機(jī)刪除時，租戶數(shù)據(jù)完全清除的能力；租戶虛擬機(jī)刪除時，需 要清除的數(shù)據(jù)包括租戶鏡像文件、快照文件、備份等數(shù)據(jù)；d）應(yīng)

19、支持租戶虛擬化存儲數(shù)據(jù)完全清除的能力；虛擬化存儲數(shù)據(jù)完全清除，包括 虛擬化存儲空間上的數(shù)據(jù)，備份的數(shù)據(jù)，也包括在租戶完成本地數(shù)據(jù)與虛擬化存儲 之間安全上傳、下載數(shù)據(jù)后存儲網(wǎng)關(guān)等輔助設(shè)備上的數(shù)據(jù)等。e）應(yīng)支持租戶備份存儲空間釋放時，對應(yīng)存儲空間上租戶數(shù)據(jù)完全清除的能力；f）應(yīng)支持虛擬機(jī)遷移時原存儲空間數(shù)據(jù)完全清除的能力。/服務(wù) 層安 全根據(jù)云計算安全責(zé)任模型，在租戶虛擬資源私有空間內(nèi)的安全由租戶負(fù)責(zé)，laaS租戶虛擬資源私有空間內(nèi)的安全定義技術(shù)要求不在本標(biāo)準(zhǔn)范圍之內(nèi)安全管理身份鑒別和訪問管理a）應(yīng)支持租戶身份和訪問管理，實(shí)現(xiàn)集中管理租戶賬戶（主賬戶）以及主賬戶下 的個人用戶（子 賬戶）的能力，對

20、子賬戶的管理，應(yīng)滿足如下要求：1）主賬戶可以創(chuàng)建多個子賬戶，并管理每個子賬戶的權(quán)限；2）支持主賬戶對子賬戶的分組授權(quán)，如基于角色、用戶組授權(quán)。（注：個人用戶可以是通過程序、管理控制臺、CLI或API接口與云服務(wù)資源互動的任何個人、 系統(tǒng)或應(yīng)用）b）應(yīng)支持租戶賬戶下的子賬戶權(quán)限最小化配置的能力；c）應(yīng)支持租戶密碼策略管理的能力，密碼策略管理包括如下要求：1）應(yīng)支持密碼復(fù)雜度策略；2）應(yīng)支持設(shè)置密碼有效期；3）租戶賬號的初始密碼應(yīng)支持隨機(jī)生成，租戶首次登錄支持強(qiáng)制修改初始密 碼。d）應(yīng)支持為租戶隨機(jī)生成虛擬機(jī)的登錄口令，或租戶自行輸入登錄口令的能力；e）應(yīng)支持在以密鑰對方式登錄租戶虛擬機(jī)的場景下，

21、租戶自主選擇由云計算平臺 生成密鑰對或租戶上傳密鑰對的能力；f）應(yīng)支持集中管理租戶鑒別憑證的能力；g）應(yīng)支持租戶鑒別憑證的機(jī)密性和完整性保護(hù)的能力：a）應(yīng)支持云計算平臺管理員特權(quán)賬號管 理的能力，特權(quán)賬號管理包括如下要求：1）特權(quán)賬號在授權(quán)時間內(nèi)才能使用， 授權(quán)時間支持分鐘或小時的粒度；2）給特權(quán)賬號授權(quán)的賬號自身無法 使用特權(quán)賬號的業(yè)務(wù)操作權(quán)限。b）應(yīng)支持用戶身份證書狀態(tài)有效性驗(yàn)證的能力；c）應(yīng)支持租戶授予原本無權(quán)訪問租戶資 源的用戶或?qū)嶓w臨時訪問租戶資源的能力。h）應(yīng)支持修改租戶鑒別憑證前驗(yàn)證租戶身份的能力；i）應(yīng)支持租戶賬戶異常檢測并通知租戶的能力；j）應(yīng)支持多種租戶身份鑒別方式的能力；

22、k）應(yīng)支持租戶自主選擇主賬號采用兩種或兩種以上的組合機(jī)制進(jìn)行身份鑒別的能 力；l）應(yīng)支持與租戶自建身份認(rèn)證中心對接的能力；m）應(yīng)支持將云計算平臺管理員的角色及其相應(yīng)權(quán)限分配給不冋賬戶的能力；n）應(yīng)支持云計算平臺管理員用戶首次登錄時強(qiáng)制修改初始密碼的能力；0）應(yīng)支持云計算平臺管理員權(quán)限分離機(jī)制的能力；p）應(yīng)支持云計算平臺管理員權(quán)限最小化的能力；q）應(yīng)支持多種云計算平臺管理員身份鑒別方式的能力；r）應(yīng)支持云計算平臺管理員采用兩種或兩種以上的組合機(jī)制進(jìn)行身份鑒別的能 力。安全審計a）應(yīng)支持審計記錄信息產(chǎn)生的能力，審計記錄信息的產(chǎn)生包括如下要求：1）記錄云計算平臺管理員和租戶登錄信息和身份鑒別信息；2

23、）記錄云計算平臺管理員對基礎(chǔ)設(shè)施和虛擬資源的管理操作信息，如架構(gòu)調(diào)整、策略 變更、安全功能的開啟關(guān)閉、虛擬資源申請、虛擬機(jī)遷移、虛擬資源調(diào)度、 虛擬資源分配、虛擬資源的異常使用和重要系統(tǒng)命令的使用等；3）記錄云計算平臺管理員對租戶資源的操作信息，如：對租戶虛擬化實(shí)例的建 立、變更、回收，對虛擬存儲設(shè)備進(jìn)行掛卷、卸卷等變更操作；。4）記錄租戶通過云計算平臺對租戶資源的操作信息；5）記錄云計算平臺運(yùn)行過程的系統(tǒng)日志信息；6）記錄其他與云計算平臺安全有關(guān)的事件或?qū)ｉT定義的可審計事件信息。b）應(yīng)支持審計記錄包括安全事件的主體、客體、時間、類型和結(jié)果等內(nèi)容的能力；c）應(yīng)支持審計記錄時間由云計算平臺唯一確

24、定的時鐘產(chǎn)生的能力；d）應(yīng)支持云計算平臺管理員對審計記錄進(jìn)行查詢、分類和分析的功能，并支持生 成相關(guān)審計報表的能力；e）應(yīng)支持租戶間審計記錄信息相互隔離的能力；f）應(yīng)支持租戶收集和查看與本租戶資源相關(guān)的審計記錄信息的能力；g）應(yīng)支持審計信息保護(hù)，禁止非授權(quán)的用戶或?qū)嶓w獲取審計信息，避免受到未預(yù) 期的刪除、修改或覆蓋和丟失的能力；h）應(yīng)支持審計信息的保存期限滿足法律法規(guī)及云服務(wù)提供者和租戶的信息留存要 求的能力；a）應(yīng)支持云計算平臺審計信息集中審計 的能力；b）應(yīng)支持租戶使用第二方審計系統(tǒng)或接 口，實(shí)現(xiàn)租戶職責(zé)范圍內(nèi)集中審計的能力；c）應(yīng)支持第二方審計系統(tǒng)或接口獲取云 計算平臺固件和關(guān)鍵軟件啟動

25、過程中版本 信息的能力；d）應(yīng)支持第二方審計系統(tǒng)或接口獲取云 計算平臺初始配置信息的能力；e）應(yīng)支持第二方審計系統(tǒng)或接口獲取云 計算平臺關(guān)鍵軟件運(yùn)行過程中版本信息的 能力；f）應(yīng)支持第二方審計系統(tǒng)或接口獲取云 計算平臺關(guān)運(yùn)行過程中關(guān)鍵配置信息的能 力；g）應(yīng)支持第二方審計系統(tǒng)或接口獲取云 計算平臺關(guān)運(yùn)行過程中審計信息的能力。i） 應(yīng)支持實(shí)時監(jiān)控和處置安全事件審計信息的能力；包括支持設(shè)置規(guī)則監(jiān)控審計 事件，并根據(jù)這些規(guī)則判斷安全侵害，當(dāng)檢測到有安全侵害事件時，支持自動進(jìn)行 審計響應(yīng)的能力。存儲與備份管理a）應(yīng)支持租戶系統(tǒng)和數(shù)據(jù)的備份，并支持租戶根據(jù)所備份信息進(jìn)行系統(tǒng)和數(shù)據(jù)恢 復(fù)的能力。a）應(yīng)支持

26、對云計算平臺的備份系統(tǒng)和備 份數(shù)據(jù)進(jìn)行周期性測試，識別故障和備份重 建的能力；b）應(yīng)支持租戶查詢數(shù)據(jù)和備份數(shù)據(jù)存儲 位置的能力。安全運(yùn)維a）應(yīng)支持安全策略的集中管理和自動下發(fā)能力；b）應(yīng)支持統(tǒng)一的運(yùn)維入口的能力。統(tǒng)一的運(yùn)維入口要求支持運(yùn)維人員的權(quán)限控制，并支持對所有活動記錄日志的能力威脅與脆弱性管理a）應(yīng)支持定期對云計算平臺運(yùn)行的硬件和軟件系統(tǒng)進(jìn)行安全性檢測，識別與鑒別、鑒權(quán)、授權(quán)、訪問控制和系統(tǒng)完整性設(shè)置相關(guān)的特定安全脆弱性的能力；b）應(yīng)支持統(tǒng)一的補(bǔ)丁管理機(jī)制，支持識別云計算資源管理平臺、主機(jī)、網(wǎng)絡(luò)、存 儲等虛擬和物理資源的補(bǔ)丁狀態(tài)，并支持自動化補(bǔ)丁安裝的能力；c）應(yīng)支持云計算平臺系統(tǒng)鏡像文

27、件安全補(bǔ)丁管理措施，對非工作狀態(tài)的虛擬機(jī)鏡 像應(yīng)支持補(bǔ)丁觸發(fā)或定期升級方式進(jìn)行系統(tǒng)補(bǔ)丁升級的能力；d）應(yīng)支持實(shí)時監(jiān)控云計算平臺各安全組件的運(yùn)行情況，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、病毒入 侵、網(wǎng)絡(luò)異常及未授權(quán)訪問等安全威脅時，發(fā)出告警信息的能力。a）應(yīng)支持內(nèi)核補(bǔ)丁升級不中斷租戶業(yè)務(wù)的能力；b）應(yīng)支持安全威脅預(yù)警的能力 （注：安全威脅預(yù)警指對云計算平臺的基礎(chǔ)信息、靜態(tài)的配置信息、動態(tài)的系統(tǒng)運(yùn)行信息、網(wǎng)絡(luò)流里信息、用戶訪冋行為、安全事件日志、漏 洞信息等能引發(fā)云計算平臺網(wǎng)絡(luò)安全態(tài)勢 發(fā)生變化的要素進(jìn)行全面、快速和準(zhǔn)確地捕 獲，通過關(guān)聯(lián)回溯、大數(shù)據(jù)分析及安全建模 等技術(shù)提前發(fā)現(xiàn)可能引發(fā)安全事件的威脅，實(shí)現(xiàn)對威脅的提

28、前預(yù)警）密鑰與證書管理a）應(yīng)支持云計算平臺所使用數(shù)字證書，以及租戶與云計算平臺進(jìn)行業(yè)務(wù)交互時所使用的數(shù)字證書統(tǒng)一管理的能力；（注：數(shù)字證書統(tǒng)一管理是指對證書全生命周期進(jìn)行統(tǒng)一管理，包括證書的頒發(fā)、驗(yàn)簽、撤消等）b）應(yīng)支持對云計算平臺所使用密鑰統(tǒng)一管理的能力。（注：密鑰統(tǒng)一管理是指對密鑰的全生命周期進(jìn)行統(tǒng)一管理，包括密鑰產(chǎn)生、分發(fā)、更新、使用、備份和銷毀等）a）應(yīng)支持租戶與云計算平臺進(jìn)行業(yè)務(wù)交 互時所使用的數(shù)字證書導(dǎo)入專用安全硬件（例如：USBkey、SmartCard 等）的能力；b）應(yīng)支持使用統(tǒng)一的密鑰管理系統(tǒng)，實(shí)現(xiàn)密鑰統(tǒng)一管理的能力；c）應(yīng)支持由硬件安全模塊實(shí)現(xiàn)密鑰全生 命周期管理的能力。安全 服務(wù)網(wǎng)絡(luò)安全服務(wù)a）應(yīng)支持為租戶提供基本的DDoS防御服務(wù)的能力。a）應(yīng)支持為租戶提供增強(qiáng)的DDoS防御服務(wù)的能力；b）應(yīng)支持為租戶提供入侵