DB44T 1458-2014云計算基礎(chǔ)設(shè)施系統(tǒng)安全規(guī)范

備案號：44731-2015案卷號件號云計算基礎(chǔ)設(shè)施系統(tǒng)安全規(guī)范2014-11-10發(fā)布2015-02-10實施本標準規(guī)定了云計算基礎(chǔ)設(shè)施系統(tǒng)安全的物理環(huán)境安全、存儲和虛擬化存儲安全、網(wǎng)絡(luò)和虛擬化網(wǎng)絡(luò)安全、主機和虛擬化主機安全、云平臺管理系統(tǒng)安全及終端和虛擬化本標準適用于指導(dǎo)組織在云計算基礎(chǔ)設(shè)施系統(tǒng)的安全規(guī)劃、設(shè)計、實現(xiàn)和運行維護過程中，開下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本規(guī)范。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本規(guī)范。云計算基礎(chǔ)設(shè)施dloudcomputinginfrastructure虛擬基礎(chǔ)設(shè)施是在物理基礎(chǔ)設(shè)施的基礎(chǔ)上利用虛擬化技術(shù)構(gòu)建的虛擬設(shè)施，包括虛擬化存儲、12化化網(wǎng)絡(luò)、主機和虛擬化主機、云平臺管理系統(tǒng)、終端及虛擬化終端的安全要求，主要通過在云計管理系統(tǒng)、終端及虛擬化終端采取安全措施時，應(yīng)考慮總體性要求，需構(gòu)建縱深的防御體系、采取4.4應(yīng)考慮各個安全控制措施的互補性，關(guān)注各個安全控制措施實現(xiàn)不同安全功能產(chǎn)生的連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系，保證各個安全控制措施共同綜合作用于云計算基礎(chǔ)設(shè)施的保證分散于物理環(huán)境、存儲和虛擬化存儲、網(wǎng)絡(luò)和虛擬化化網(wǎng)絡(luò)、主機和虛擬化主機、云平臺管理系統(tǒng)、終端及虛擬化終端的安全功能在統(tǒng)一策略的指導(dǎo)下實現(xiàn)，各個安全控制措施在可控情況下發(fā)c)在公共場所使用移動終端，應(yīng)防止移動終端2a)云存儲系統(tǒng)應(yīng)采用成熟的密鑰管理方案，對密鑰的生命周期(產(chǎn)生、使用、存儲、備份、恢復(fù)、輪換和刪除)進行管理；b)云存儲系統(tǒng)應(yīng)在存儲、傳輸和備份中都采用密鑰保護措施，建立安全的密鑰分配機制和密a)根據(jù)云計算基礎(chǔ)設(shè)施承載業(yè)務(wù)系統(tǒng)的重要性，其網(wǎng)GBb)合理設(shè)計總體網(wǎng)絡(luò)結(jié)構(gòu)，合理設(shè)計虛擬化網(wǎng)絡(luò)結(jié)構(gòu)和物理網(wǎng)絡(luò)結(jié)構(gòu)，確保網(wǎng)絡(luò)設(shè)備和鏈路c)合理設(shè)計網(wǎng)絡(luò)安全區(qū)域，確保安全域之間的安全網(wǎng)絡(luò)隔離，如重要云平臺管理服務(wù)器、虛d)應(yīng)依據(jù)業(yè)務(wù)服務(wù)的重要程度劃分不同服務(wù)等級，設(shè)計合理帶寬分配優(yōu)先級，確保主要業(yè)務(wù)a)應(yīng)綜合考慮業(yè)務(wù)、管理和安全等各方面的因素，對云計算基礎(chǔ)設(shè)施系統(tǒng)的網(wǎng)絡(luò)劃分成不同36b)不同的安全域間采用強訪問控制策略和訪問控制策略進行邏輯隔離，在虛擬化環(huán)境下，可采用合理的IP地址段等。b)設(shè)備用戶身份不應(yīng)使用默認標識，口令應(yīng)有復(fù)雜度要求并定期更換；b)對進出網(wǎng)絡(luò)的流量進行過濾，實現(xiàn)對物理網(wǎng)絡(luò)流量、物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)內(nèi)部e)應(yīng)采用有效安全措施(如采取限制最大接入用戶數(shù)量、部署蜜網(wǎng)等),防止對網(wǎng)絡(luò)、云平a)應(yīng)在接入傳感網(wǎng)、無線網(wǎng)、互聯(lián)網(wǎng)、虛擬網(wǎng)的邊界處采取入侵檢測措施，監(jiān)控和檢測內(nèi)網(wǎng)與其他網(wǎng)絡(luò)的數(shù)據(jù)流量及網(wǎng)絡(luò)攻擊行為(如端口掃描、強力攻擊、木馬后門攻擊、拒絕服b)在不同安全等級的安全區(qū)域間采取入侵檢測措施，檢測不同安全區(qū)域間的數(shù)據(jù)流量和攻擊c)應(yīng)修改物理網(wǎng)絡(luò)設(shè)備和虛擬網(wǎng)絡(luò)設(shè)備默認的登錄賬戶和密碼，并通過訪問控制措施限制遠b)審計記錄應(yīng)包括虛擬網(wǎng)絡(luò)安全事件的日期和時間、用戶、事件類型、事件是否成功及其他45b)操作系統(tǒng)、虛擬機和數(shù)據(jù)庫系統(tǒng)管理用戶身份不應(yīng)使用默認標識，口令應(yīng)有復(fù)雜度要求并e)當對物理主機和虛擬機進行遠程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中f)應(yīng)為操作系統(tǒng)、虛擬機和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一g)應(yīng)關(guān)閉虛擬化物理主機操作系統(tǒng)遠程登錄方式，嚴格控制云平臺管理系統(tǒng)所在主機的遠程a)應(yīng)根據(jù)業(yè)務(wù)需求設(shè)置用戶，并為每個用戶分配業(yè)務(wù)需要的最小權(quán)限；b)應(yīng)及時刪除操作系統(tǒng)、虛擬機、云平臺管理系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中多余的、過期的賬戶、避d)應(yīng)限制操作系統(tǒng)、虛擬機、云平臺管理用戶和數(shù)據(jù)庫系統(tǒng)中的默認賬戶的訪間權(quán)限，重命名系統(tǒng)默認賬戶，修改這些賬戶的默認口令；a)應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和病毒庫；b)應(yīng)支持對物理主機和虛擬化主機的惡意代碼統(tǒng)一管理；c)操作系統(tǒng)、虛擬機、云平臺管理系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意d)應(yīng)定期對操作系統(tǒng)、虛擬機、云平臺管理8a)應(yīng)根據(jù)業(yè)務(wù)需求，實現(xiàn)主機中部署的虛擬機間的相互隔離，限制虛擬機之間共享資源或進a)應(yīng)對鏡像和快照進行集中化管理，將鏡像和快照放在同一個位置，確保只有特定人員才可e)應(yīng)能檢測鏡像和快照，并對其進行定期的更新，如打補丁更新、漏洞修復(fù)、防毒軟件升b)應(yīng)限制物理主機設(shè)備或虛擬化主機設(shè)備的遠IPc)應(yīng)修改物理主機設(shè)備或虛擬化主機設(shè)備默認的登錄賬戶和密碼，并通過訪問控制措施限制遠程管理終端的IP地址和物理地址。b)審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要a)應(yīng)根據(jù)業(yè)務(wù)需要，設(shè)計主機及虛擬化主機系統(tǒng)的備份和恢復(fù)措施，并定期做a)云計算虛擬化主機遷移前，應(yīng)評估遷往系統(tǒng)資源是否滿足遷移系統(tǒng)要求，是否兼容遷移系b)云計算虛擬化主機遷移前，應(yīng)評估遷往系統(tǒng)的安全保障措施是否符合遷移系統(tǒng)的業(yè)務(wù)安全6b)應(yīng)提供基礎(chǔ)設(shè)施的監(jiān)控功能，監(jiān)控網(wǎng)絡(luò)設(shè)備和虛擬化網(wǎng)絡(luò)設(shè)備、主機和虛擬化主機、存儲b)應(yīng)默認開啟云平臺管理系統(tǒng)的審計功能，采取措施防止未授權(quán)對審計日志的訪問、篡改及7b)使用云平臺管理系統(tǒng)的接口，應(yīng)通過云平臺管理系統(tǒng)的認證、授權(quán)和審計；c)二次開發(fā)云平臺管理系統(tǒng)的接口，應(yīng)進行代碼安全審計和安全測試，避免接口開發(fā)的應(yīng)用程序成為云平臺系統(tǒng)的入侵點。10終端和虛擬化終端安全身份驗證要求如下：a)應(yīng)在數(shù)據(jù)鏈路層對接入終端(如筆記本電腦、智能手機、平板電腦、瘦客戶機等)采用有效的身份鑒別措施，要求所有接入終端認證成功后才能連接網(wǎng)絡(luò)層；b)應(yīng)在網(wǎng)絡(luò)層對接入終端采用有效的身份鑒別措施，要求所有接入的終端認證成功后才能連c)應(yīng)采取合理措施，確保終端接入前，能夠檢查終端軟件安全情況，安全情況符合業(yè)務(wù)安全要求，才能通過認證，準許接入云計算信息系統(tǒng)；d)終端用戶身份不應(yīng)使用默認標識，口令應(yīng)有復(fù)雜度要求并定期更換；e)應(yīng)啟用終端接入失敗處理功能，可采取結(jié)束會話、限制非法接入次數(shù)和自動退出等措施；f)應(yīng)對登錄虛擬化終端的用戶進行身份標識和鑒別，鑒別口令應(yīng)有復(fù)雜度要求并定期更換。訪問控制要求如下：a)應(yīng)采用有效的措施檢測鏈路的連接和中斷情況，如果連接中斷能及時關(guān)閉相應(yīng)的端口和鏈b)應(yīng)及時刪除多余的、過期的賬戶、避免共享賬戶的存在；c)應(yīng)限制終端賬戶的訪問權(quán)限，依據(jù)最小訪問權(quán)限原則，設(shè)置終端可訪問的流量、業(yè)務(wù)系統(tǒng)和信息資源等；d)應(yīng)嚴格限制虛擬化終端對虛擬化層管理程序的訪問；e)應(yīng)確保虛擬化終端管理系統(tǒng)的主機與其它主機應(yīng)實現(xiàn)隔離。惡意代碼防護要求如下：a)應(yīng)要求接入的終端及虛擬化終端安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和b)系統(tǒng)使用的惡意代碼防護軟件應(yīng)符合國家相關(guān)行政管理部門的資質(zhì)、證書要求。多租戶隔離安全要求如下：a)應(yīng)根據(jù)終端使用用戶類別，實現(xiàn)虛擬化終端間的相互隔離，限制虛擬化終端之間共享資源或進行通信；b)通過隔離技術(shù)實現(xiàn)不同虛擬化終端用戶組的隔離，確保同一用戶組才可以進行通信。安全審計要求如下：a)應(yīng)對虛擬化終端的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶進行審計；8b)審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要c)應(yīng)保證審計數(shù)據(jù)的完整性，無法中斷審計活動，無法刪除、修改和覆蓋審計記錄；d)審計記錄應(yīng)包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等；e)應(yīng)提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能；f)對運行的虛擬化終端進行安全監(jiān)控，監(jiān)控范圍包括虛擬機的網(wǎng)絡(luò)流量、內(nèi)存、CPU等。10.6備份與恢復(fù)備份與恢復(fù)安全要求如下：a)應(yīng)根據(jù)業(yè)務(wù)需要，設(shè)計虛擬化終端系統(tǒng)的備份和恢復(fù)措施，并定期做恢復(fù)測試；b)異地備份場所應(yīng)提供物理環(huán)境安全保護措施；c)應(yīng)對關(guān)鍵的終端和虛擬化終端，進行冗余備份。10.7虛擬化終端遷移虛擬化終端