等級保護測評-云計算安全擴展要求

云計算安全擴展要求云計算安全擴展要求云瞭務商選擇安全盤域邊齊S身份鑒別訪問扌淵入侵陽范安全計算環(huán)境遣像札T*痰保護數(shù)據(jù)云整性和保密性頻據(jù)備怡幀復剩金信息際護安全管理中也安全建設(shè)管理安全運維管理耐怛1入侵瞪安全審計云計算安全擴展要求云瞭務商選擇安全盤域邊齊S身份鑒別訪問扌淵入侵陽范安全計算環(huán)境遣像札T*痰保護數(shù)據(jù)云整性和保密性頻據(jù)備怡幀復剩金信息際護安全管理中也安全建設(shè)管理安全運維管理耐怛1入侵瞪安全審計云計朝境管理安全物理環(huán)境基礎(chǔ)他施位蠱安全通倍岡銘鉅洪應適首珪集中管拄一．安全物理環(huán)境基礎(chǔ)設(shè)施位置應保證云計算基礎(chǔ)設(shè)施位千中國境內(nèi)。二．安全通信網(wǎng)絡網(wǎng)絡架構(gòu)本項要求包括：應保證云計算平臺不承載高千其安全保護等級的業(yè)務應用系統(tǒng)應實現(xiàn)不同云服務客戶虛擬網(wǎng)絡之間的隔離；應具有根據(jù)云服務客戶業(yè)務需求提供通信傳輸、邊界防護、入侵防范等安全機制的能力；應具有根據(jù)云服務客戶業(yè)務需求自主設(shè)置安全策略的能力，包括定義訪間路徑、選擇安全組件、配置安全策略；應提供開放接口或開放性安全服務，允許云服務客戶接入第三方安全產(chǎn)品或在云計算平臺選擇第三方安全服務。三．安全區(qū)域邊界訪問控制本項要求包括：應在虛擬化網(wǎng)絡邊界部署訪問控制機制，并設(shè)置訪問控制規(guī)則；應在不同等級的網(wǎng)絡區(qū)域邊界部署訪問控制機制，設(shè)置訪問控制規(guī)則。入侵防范本項要求包括：應能檢測到云服務客戶發(fā)起的網(wǎng)絡攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；應能檢測到對虛擬網(wǎng)絡節(jié)點的網(wǎng)絡攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；應能檢測到虛擬機與宿主機、虛擬機與虛擬機之間的異常流最；應在檢測到網(wǎng)絡攻擊行為、異常流量情況時進行告警。安全審計本項要求包括：應對云服務商和云服務客戶在遠程管理時執(zhí)行的特權(quán)命令進行審計，至少包括虛擬機刪除、虛擬機重啟；應保證云服務商對云服務客戶系統(tǒng)和數(shù)據(jù)的操作可被云服務客戶審計。四．安全計算環(huán)境身份鑒別當遠程管理云計算平臺中設(shè)備時，管理終端和云計算平臺之間應建立雙向身份驗證機制。訪問控制本項要求包括：應保證當虛擬機遷移時，訪問控制策略隨其遷移；應允許云服務客戶設(shè)置不同虛擬機之間的訪問控制策略。入侵防范本項要求包括：應能檢測虛擬機之間的資源隔離失效，并進行告警；應能檢測非授權(quán)新建虛擬機或者重新啟用虛擬機，并進行告警；應能夠檢測惡意代碼感染及在虛擬機間蔓延的情況，并進行告警。鏡像和快照保護本項要求包括：應針對重要業(yè)務系統(tǒng)提供加固的操作系統(tǒng)鏡像或操作系統(tǒng)安全加固服務；應提供虛擬機鏡像、快照完整性校驗功能，防止虛擬機鏡像被惡意篡改；應采取密碼技術(shù)或其他技術(shù)手段防止虛擬機鏡像、快照中可能存在的敏感資源被非法訪問。數(shù)據(jù)完整性和保密性本項要求包括：應確保云服務客戶數(shù)據(jù)、用戶個人信息等存儲于中國境內(nèi)，如需出境應遵循國家相關(guān)規(guī)定；應確保只有在云服務客戶授權(quán)下，云服務商或第三方才具有云服務客戶數(shù)據(jù)的管理權(quán)限；應使用校驗碼或密碼技術(shù)確保虛擬機遷移過程中重要數(shù)據(jù)的完整性，并在檢測到完整性受到破壞時采取必要的恢復措施；應支持云服務客戶部署密鑰管理解決方案，保證云服務客戶自行實現(xiàn)數(shù)據(jù)的加解密過程。數(shù)據(jù)備份恢復本項要求包括：云服務客戶應在本地保存其業(yè)務數(shù)據(jù)的備份；應提供查詢云服務客戶數(shù)據(jù)及備份存儲位置的能力；云服務商的云存儲服務應保證云服務客戶數(shù)據(jù)存在若干個可用的副本，各副本之間的內(nèi)容應保持致；應為云服務客戶將業(yè)務系統(tǒng)及數(shù)據(jù)遷移到其他云計算平臺和本地系統(tǒng)提供技術(shù)手段，并協(xié)助完成遷移過程。剩余信息保護本項要求包括：a)應保證虛擬機所使用的內(nèi)存和存儲空間回收時得到完全清除；b)云服務客戶刪除業(yè)務應用數(shù)據(jù)時，云計算平臺應將云存儲中所有副本刪除。五．安全管理中心集中管控本項要求包括：a)應能對物理資源和虛擬資源按照策略做統(tǒng)一管理調(diào)度與分配；b)應保證云計算平臺管理流量與云服務客戶業(yè)務流量分離；應根據(jù)云服務商和云服務客戶的職責劃分，收集各自控制部分的審計數(shù)據(jù)并實現(xiàn)各自的集中審計；應根據(jù)云服務商和云服務客戶的職責劃分，實現(xiàn)各自控制部分，包括虛擬化網(wǎng)絡、虛擬機、虛擬化安全設(shè)備等的運行狀況的集中監(jiān)測。六．安全建設(shè)管理1云服務商選擇本項要求包括：a)應選擇安全合規(guī)的云服務商，其所提供的云計算平臺應為其所承載的業(yè)務應用系統(tǒng)提供相應等級的安全保護能力；b)應在服務水平協(xié)議中規(guī)定云服務的各項服務內(nèi)容和具體技術(shù)指標；應在服務水平協(xié)議中規(guī)定云服務商的權(quán)限與責任，包括管理范圍、職責劃分、訪問授權(quán)、隱私保護、行為準則、違約責任等；應在服務水平協(xié)議中規(guī)定服務合約到期時，完整提供云服務客戶數(shù)據(jù)，并承諾相關(guān)數(shù)據(jù)在云計算平臺上清除；應與選定的云服務商簽署保密協(xié)議，要求其不得泄露云服務客戶數(shù)據(jù)。2供應鏈管理本項要求包括：a)應確保供應商的選擇符合國家有關(guān)規(guī)定；b)應將供應鏈安全事件信息或安全威脅信息及時傳達到云服務客戶；應