云計(jì)算技術(shù)金融應(yīng)用規(guī)范安 全技術(shù)要求

1JR/T0167—2018云計(jì)算技術(shù)金融應(yīng)用規(guī)范安全技術(shù)要求本標(biāo)準(zhǔn)規(guī)定了金融領(lǐng)域云計(jì)算技術(shù)應(yīng)用的安全技術(shù)要求，涵蓋基礎(chǔ)硬件安全、資源抽象與控制安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理功能、安全技術(shù)管理要求、可選組件安全等內(nèi)容。本標(biāo)準(zhǔn)適用于金融領(lǐng)域的云服務(wù)提供者、云服務(wù)使用者、云服務(wù)合作者等。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。JR/T0131—2015金融業(yè)信息系統(tǒng)機(jī)房動力系統(tǒng)規(guī)范JR/T0166—2018云計(jì)算技術(shù)金融應(yīng)用規(guī)范技術(shù)架構(gòu)3術(shù)語和定義JR/T0166—2018界定的術(shù)語和定義適用于本文件。4縮略語下列縮略語適用于本文件。API應(yīng)用程序編程接口（ApplicationProgrammingInterface）CPU中央處理單元（CentralProcessingUnit）DDoS分布式拒絕服務(wù)攻擊（DistributedDenialofService）DoS拒絕服務(wù)（DenialofService）HTTPS安全超文本傳輸協(xié)議（HypertextTransferProtocolSecure）IaaS基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService）IP互聯(lián)網(wǎng)協(xié)議（InternetProtocol）MAC媒體訪問控制（MediaAccessControl）PaaS平臺即服務(wù)（PlatformasaService）SaaS軟件即服務(wù)（SoftwareasaService）SQL結(jié)構(gòu)化查詢語言（StructuredQueryLanguage）VPN虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）XSS跨站腳本攻擊（Cross-siteScripting）5概述5.1云計(jì)算安全技術(shù)要求分級2JR/T0167—2018云計(jì)算技術(shù)按需使用信息技術(shù)和數(shù)據(jù)資源，降低信息化成本，提高資源利用效率，但同時也帶來了服務(wù)外包、數(shù)據(jù)泄露、服務(wù)濫用等方面的新風(fēng)險。云服務(wù)使用者應(yīng)結(jié)合信息系統(tǒng)的業(yè)務(wù)重要性和數(shù)據(jù)敏感性，充分評估應(yīng)用云計(jì)算技術(shù)的科學(xué)性、安全性和可靠性，在確保系統(tǒng)業(yè)務(wù)連續(xù)性、數(shù)據(jù)和資金安全的前提下，謹(jǐn)慎選用云計(jì)算技術(shù)部署業(yè)務(wù)系統(tǒng)，選擇與業(yè)務(wù)相適應(yīng)的部署和服務(wù)模式，確保使用云計(jì)算技術(shù)的金融業(yè)務(wù)系統(tǒng)安全可控。為進(jìn)一步增強(qiáng)標(biāo)準(zhǔn)的適用性和前瞻性，規(guī)范按照分級分類管理思路將具體條款分為基本要求、擴(kuò)展要求和增強(qiáng)要求?；疽笫峭ㄓ眯院突A(chǔ)性的安全要求，云計(jì)算技術(shù)金融應(yīng)用均應(yīng)滿足；擴(kuò)展要求是在通用要求基礎(chǔ)上，針對團(tuán)體云等社會化服務(wù)模式提出的擴(kuò)展性安全技術(shù)要求；增強(qiáng)要求是從安全技術(shù)的發(fā)展趨勢和金融用戶的前瞻性需求入手提出的增強(qiáng)要求。5.2基本要求增強(qiáng)要求云計(jì)算安全框架云計(jì)算安全框架由基礎(chǔ)硬件安全、資源抽象與控制安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理功能以及可選組件安全組成。云服務(wù)提供者和使用者共同實(shí)現(xiàn)安全保障。云計(jì)算安全框架如圖1所示，在IaaS、PaaS、SaaS等不同服務(wù)類別下云服務(wù)提供者和使用者的安全分工有所區(qū)別。金融機(jī)構(gòu)是金融服務(wù)的最終提供者，其承擔(dān)的安全責(zé)任不應(yīng)因使用云服務(wù)而免除或減輕。圖1云計(jì)算安全框架云計(jì)算平臺作為承載金融領(lǐng)域信息系統(tǒng)的基礎(chǔ)平臺，其安全要求應(yīng)不低于所承載業(yè)務(wù)系統(tǒng)的安全要求。云計(jì)算平臺本質(zhì)上仍是一種信息系統(tǒng)，應(yīng)滿足國家和金融行業(yè)信息系統(tǒng)安全相關(guān)要求，本標(biāo)準(zhǔn)重點(diǎn)從云計(jì)算技術(shù)角度提出了云計(jì)算平臺應(yīng)符合的安全要求。容器、中間件、數(shù)據(jù)庫等云計(jì)算平臺可選組件的安全要求見附錄A，云計(jì)算相關(guān)安全風(fēng)險分析參見附錄B。6基礎(chǔ)硬件安全3JR/T0167—20186.1機(jī)房安全基本要求：應(yīng)保證云計(jì)算平臺部署的物理數(shù)據(jù)中心及附屬設(shè)施符合JR/T0131—2015相關(guān)要求。擴(kuò)展要求：a)對于團(tuán)體云部署模式，應(yīng)保證用于服務(wù)金融業(yè)的云計(jì)算數(shù)據(jù)中心運(yùn)行環(huán)境與其他行業(yè)物理隔b)應(yīng)保證用于云服務(wù)使用者業(yè)務(wù)運(yùn)行、數(shù)據(jù)存儲和處理的物理設(shè)備位于中國境內(nèi)；c)應(yīng)保證云計(jì)算平臺的運(yùn)維和運(yùn)營系統(tǒng)部署在中國境內(nèi)。增強(qiáng)要求：無。6.2網(wǎng)絡(luò)安全基本要求：a)應(yīng)支持網(wǎng)絡(luò)冗余設(shè)計(jì)，將網(wǎng)絡(luò)通信鏈路和網(wǎng)絡(luò)設(shè)備等冗余部署；b)應(yīng)按照安全需求劃分為不同的網(wǎng)絡(luò)區(qū)域，支持網(wǎng)絡(luò)安全隔離；c)應(yīng)保證云計(jì)算平臺的業(yè)務(wù)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)安全隔離；d)應(yīng)保證采取網(wǎng)絡(luò)控制措施防止非授權(quán)設(shè)備連接云計(jì)算平臺內(nèi)部網(wǎng)絡(luò)，并防止云計(jì)算平臺物理服務(wù)器非授權(quán)外聯(lián)。擴(kuò)展要求：a)應(yīng)支持為云服務(wù)使用者提供專線或VPN接入；b)對于團(tuán)體云部署模式，應(yīng)保證除廣域網(wǎng)外為金融業(yè)服務(wù)的網(wǎng)絡(luò)物理硬件不與其他行業(yè)共享；c)應(yīng)保證向云服務(wù)使用者提供服務(wù)的網(wǎng)絡(luò)資源與其他網(wǎng)絡(luò)資源安全隔離。增強(qiáng)要求：應(yīng)支持網(wǎng)絡(luò)帶寬優(yōu)先級分配。6.3設(shè)備安全基本要求：a)應(yīng)保證關(guān)鍵設(shè)備冗余部署，保證系統(tǒng)可用性；b)應(yīng)對設(shè)備運(yùn)行狀態(tài)、資源使用等進(jìn)行監(jiān)控，能夠在發(fā)生異常情況時發(fā)出告警；c)應(yīng)保證設(shè)備和存儲介質(zhì)在重用、報廢或更換時，能夠?qū)ζ涑休d的數(shù)據(jù)完全清除。擴(kuò)展要求：對于團(tuán)體云部署模式，應(yīng)保證用于金融業(yè)的物理設(shè)備不與其他行業(yè)共享。增強(qiáng)要求：a)應(yīng)保證設(shè)備安全啟動，即啟動時的版本和預(yù)期一致，完整性沒有受到破壞；b)應(yīng)對設(shè)備重要配置文件進(jìn)行完整性保護(hù)。7資源抽象與控制安全7.1通用要求本章條要求是網(wǎng)絡(luò)資源池、存儲資源池和計(jì)算資源池均應(yīng)滿足的通用要求?；疽螅篴)應(yīng)支持內(nèi)核補(bǔ)丁檢測加固和防止內(nèi)核提權(quán)；4JR/T0167—2018b)應(yīng)保證通過Web和API等接口訪問云計(jì)算平臺時采用安全可靠的身份認(rèn)證措施。擴(kuò)展要求：a)應(yīng)保證采用HTTPS協(xié)議遠(yuǎn)程調(diào)用API接口；b)應(yīng)支持對軟件漏洞及時發(fā)現(xiàn)并修復(fù)。增強(qiáng)要求：應(yīng)保證用戶遠(yuǎn)程訪問云計(jì)算平臺進(jìn)行管理時采取加密方式，并至少采取兩種或兩種以上的組合機(jī)制進(jìn)行身份鑒別。7.2網(wǎng)絡(luò)資源池安全7.2.1概述網(wǎng)絡(luò)資源池安全包括針對網(wǎng)絡(luò)資源配置和運(yùn)營的安全要求，也包括對保障網(wǎng)絡(luò)安全的安全產(chǎn)品、功能或服務(wù)的安全要求。云服務(wù)使用者從云服務(wù)提供者獲取網(wǎng)絡(luò)資源池中的虛擬網(wǎng)絡(luò)資源和控制權(quán)。7.2.2架構(gòu)安全基本要求：應(yīng)保證虛擬網(wǎng)絡(luò)全冗余設(shè)計(jì)，避免單點(diǎn)故障。擴(kuò)展要求：a)應(yīng)支持不同租戶網(wǎng)絡(luò)及同一租戶不同網(wǎng)絡(luò)的隔離；b)應(yīng)支持云服務(wù)使用者自行劃分安全區(qū)域；c)應(yīng)支持VPC相關(guān)的安全功能，對VPC的操作（如創(chuàng)建或刪除VPC，自定義路由、安全組和ACL策略等）需要驗(yàn)證云服務(wù)使用者憑證；d)應(yīng)支持VPC之間以及VPC與其他網(wǎng)絡(luò)建立VPN或?qū)＞€連接；e)應(yīng)支持云服務(wù)使用者監(jiān)控所擁有各網(wǎng)絡(luò)節(jié)點(diǎn)間的流量。增強(qiáng)要求：a)應(yīng)識別、監(jiān)控虛擬機(jī)之間的流量；b)應(yīng)支持開放接口，允許接入第三方安全產(chǎn)品。7.2.3訪問控制基本要求：a)應(yīng)部署訪問控制策略，實(shí)現(xiàn)虛擬機(jī)之間、虛擬機(jī)與資源管理和調(diào)度平臺之間、虛擬機(jī)與外部網(wǎng)絡(luò)之間的安全訪問控制；b)應(yīng)對云計(jì)算平臺管理員訪問管理網(wǎng)絡(luò)進(jìn)行訪問控制；c)應(yīng)實(shí)時監(jiān)控云服務(wù)遠(yuǎn)程管理的訪問，并支持對未授權(quán)管理連接的處置；d)應(yīng)對遠(yuǎn)程執(zhí)行特權(quán)命令進(jìn)行限制。擴(kuò)展要求：a)應(yīng)支持云服務(wù)使用者通過VPN訪問云計(jì)算平臺；b)應(yīng)支持云服務(wù)使用者自行在虛擬網(wǎng)絡(luò)邊界設(shè)置訪問控制規(guī)則；c)應(yīng)支持云服務(wù)使用者自行劃分子網(wǎng)、設(shè)置訪問控制規(guī)則；d)應(yīng)支持云服務(wù)使用者自行過濾進(jìn)出VPC的網(wǎng)絡(luò)流量。增強(qiáng)要求：無。5JR/T0167—20187.2.4安全審計(jì)基本要求：a)應(yīng)記錄虛擬網(wǎng)絡(luò)運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等日志；b)應(yīng)為安全審計(jì)數(shù)據(jù)的匯集提供支持。擴(kuò)展要求：a)應(yīng)根據(jù)云服務(wù)提供者和云服務(wù)使用者的職責(zé)劃分，實(shí)現(xiàn)各自控制部分的審計(jì)；b)云服務(wù)提供者應(yīng)為云服務(wù)使用者進(jìn)行審計(jì)提供必要支持；c)審計(jì)記錄產(chǎn)生時間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時鐘產(chǎn)生，以確保審計(jì)分析的正確性。增強(qiáng)要求：應(yīng)支持根據(jù)特定要求輸出特定網(wǎng)絡(luò)通訊的元數(shù)據(jù)和報文數(shù)據(jù)。7.2.5入侵防范基本要求：a)應(yīng)防止虛擬機(jī)使用虛假的IP或MAC地址對外發(fā)起攻擊；b)應(yīng)識別、監(jiān)控和處理虛擬機(jī)之間的異常流量。擴(kuò)展要求：a)應(yīng)檢測和防護(hù)云計(jì)算平臺內(nèi)部虛擬機(jī)發(fā)起的針對云計(jì)算平臺的攻擊，能夠定位發(fā)起攻擊的虛擬機(jī)，記錄攻擊類型、攻擊時間、攻擊流量等信息；b)應(yīng)對各類網(wǎng)絡(luò)攻擊行為進(jìn)行監(jiān)測和發(fā)現(xiàn)，當(dāng)檢測到網(wǎng)絡(luò)攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊時間等信息，在發(fā)生嚴(yán)重入侵事件時應(yīng)進(jìn)行告警；c)通過互聯(lián)網(wǎng)提供金融服務(wù)時，應(yīng)支持DoS/DDoS攻擊防護(hù)，通過清洗DoS/DDoS攻擊流量，保障網(wǎng)絡(luò)、服務(wù)器及上層應(yīng)用的可用性；d)通過互聯(lián)網(wǎng)提供金融服務(wù)時，應(yīng)支持檢測Web應(yīng)用漏洞，攔截SQL注入、XSS攻擊等多種Web應(yīng)用攻擊行為；e)應(yīng)支持防ARP欺騙。增強(qiáng)要求：a)應(yīng)支持禁用未備案域名；b)應(yīng)檢測和阻斷云服務(wù)使用者對外攻擊行為，記錄攻擊類型、攻擊時間、攻擊流量等信息；c)應(yīng)支持對惡意虛擬機(jī)的隔離，支持阻斷惡意虛擬機(jī)與外部網(wǎng)絡(luò)以及其他虛擬機(jī)的通信。7.2.6惡意代碼防范基本要求：a)應(yīng)支持對惡意代碼進(jìn)行檢測和清理；b)應(yīng)維護(hù)惡意代碼特征庫的升級和相關(guān)檢測系統(tǒng)的更新。擴(kuò)展要求：無。增強(qiáng)要求：無。7.3存儲資源池安全6JR/T0167—2018存儲資源池安全包括對存儲資源配置和運(yùn)營的安全要求，也包括對保障存儲安全的安全產(chǎn)品、功能或服務(wù)的安全要求。云服務(wù)使用者從云服務(wù)提供者獲取存儲資源池中的虛擬存儲資源和控制權(quán)。基本要求：a)應(yīng)支持多層級訪問控制；b)應(yīng)記錄存儲設(shè)備運(yùn)行狀況、用戶行為等日志；c)應(yīng)為安全審計(jì)數(shù)據(jù)的匯集提供支持。擴(kuò)展要求：a)應(yīng)支持分布式存儲的數(shù)據(jù)副本分布在不同的物理機(jī)架；b)應(yīng)禁止云計(jì)算平臺管理員未授權(quán)操作租戶資源；c)應(yīng)支持租戶訪問存儲資源的安全傳輸；d)應(yīng)支持跨物理集群服務(wù)使用者賬號權(quán)限管理；e)應(yīng)支持內(nèi)容加密存儲，加密密鑰支持租戶自管理、云服務(wù)提供者管理和第三方機(jī)構(gòu)管理；f)應(yīng)對不同租戶的數(shù)據(jù)隔離；g)應(yīng)根據(jù)云服務(wù)提供者和云服務(wù)使用者的職責(zé)劃分，實(shí)現(xiàn)各自控制部分的審計(jì)；h)云服務(wù)提供者應(yīng)為云服務(wù)使用者進(jìn)行審計(jì)提供必要支持；i)審計(jì)記錄產(chǎn)生時間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時鐘產(chǎn)生,以確保審計(jì)分析的正確性。增強(qiáng)要求：無。7.4計(jì)算資源池安全7.4.1概述計(jì)算資源池安全既包括虛擬機(jī)自身安全，也包括保障虛擬機(jī)安全的產(chǎn)品、功能和服務(wù)的安全要求。云服務(wù)使用者從云服務(wù)提供者獲取計(jì)算資源池中的計(jì)算資源和控制權(quán)。7.4.2訪問控制基本要求：應(yīng)對訪問主體進(jìn)行必要的身份驗(yàn)證。擴(kuò)展要求：a)應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；b)應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定；c)應(yīng)禁止云計(jì)算平臺管理員未授權(quán)操作租戶資源；d)訪問控制的粒度應(yīng)達(dá)到主體為用戶級或進(jìn)程級，客體為文件或數(shù)據(jù)庫表級。增強(qiáng)要求：應(yīng)支持使用兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別。7.4.3安全審計(jì)基本要求：a)應(yīng)記錄虛擬機(jī)運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等日志；b)應(yīng)為安全審計(jì)數(shù)據(jù)的匯集提供支持。擴(kuò)展要求：a)應(yīng)根據(jù)云服務(wù)提供者和云服務(wù)使用者的職責(zé)劃分，實(shí)現(xiàn)各自控制部分的審計(jì)；b)云服務(wù)提供者應(yīng)為云服務(wù)使用者進(jìn)行審計(jì)提供必要支持；7JR/T0167—2018c)審計(jì)記錄產(chǎn)生時間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時鐘產(chǎn)生,以確保審計(jì)分析的正確性。增強(qiáng)要求：無。7.4.4入侵防范基本要求：應(yīng)能夠檢測虛擬機(jī)對宿主機(jī)資源的異常訪問，并進(jìn)行告警。擴(kuò)展要求：無。增強(qiáng)要求：a)應(yīng)對虛擬機(jī)啟動過程進(jìn)行完整性保護(hù)；b)應(yīng)對虛擬機(jī)運(yùn)行過程進(jìn)行完整性保護(hù)；c)應(yīng)對虛擬機(jī)重要配置文件進(jìn)行完整性保護(hù)。7.4.5惡意代碼防范基本要求：應(yīng)支持對后門、木馬、蠕蟲、webshell等惡意代碼的靜態(tài)檢測和行為檢測，并對檢測出的惡意代碼進(jìn)行控制和隔離。擴(kuò)展要求：應(yīng)支持云服務(wù)使用者自行安裝防惡意代碼軟件，并支持更新防惡意代碼軟件版本和惡意代碼庫。增強(qiáng)要求：應(yīng)提供多層惡意代碼防護(hù)機(jī)制。7.4.6資源控制基本要求：a)應(yīng)保證分配給不同虛擬機(jī)的內(nèi)存資源隔離；b)應(yīng)支持設(shè)置并監(jiān)控虛擬機(jī)網(wǎng)絡(luò)接口帶寬；c)應(yīng)對虛擬機(jī)進(jìn)行資源監(jiān)控，資源監(jiān)控的內(nèi)容包括CPU利用率、帶寬使用情況、內(nèi)存利用率、存儲使用情況等；d)應(yīng)為監(jiān)控信息的匯集提供支持。擴(kuò)展要求：a)應(yīng)支持統(tǒng)一調(diào)度與分配物理資源和虛擬資源；b)應(yīng)支持虛擬機(jī)和虛擬機(jī)管理器間內(nèi)部通信通道的受限使用；c)應(yīng)保證部分虛擬機(jī)崩潰不影響虛擬機(jī)管理器及其他虛擬機(jī)。增強(qiáng)要求：a)應(yīng)支持分配給不同虛擬機(jī)的存儲資源安全隔離；b)應(yīng)支持云服務(wù)使用者設(shè)置虛擬資源（如CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等）優(yōu)先級別，優(yōu)先保障重要業(yè)務(wù)服務(wù)所占用資源。7.4.7鏡像和快照保護(hù)基本要求：8JR/T0167—2018a)應(yīng)支持自動虛擬機(jī)快照功能，保證系統(tǒng)能根據(jù)快照恢復(fù)；b)應(yīng)校驗(yàn)虛擬機(jī)鏡像、快照的完整性，防止惡意篡改虛擬機(jī)鏡像和快照；c)應(yīng)對重要業(yè)務(wù)系統(tǒng)提供加固的操作系統(tǒng)鏡像。擴(kuò)展要求：應(yīng)保證虛擬機(jī)鏡像和快照文件備份在不同物理服務(wù)器。增強(qiáng)要求：應(yīng)采取加密或其他技術(shù)措施，防止非法訪問虛擬機(jī)快照和鏡像中可能存在的敏感數(shù)據(jù)。8應(yīng)用安全應(yīng)用安全包括IaaS、PaaS、SaaS等服務(wù)類別下的業(yè)務(wù)應(yīng)用安全?；疽螅篴)應(yīng)支持資源的訪問控制；b)應(yīng)支持應(yīng)用審計(jì)。擴(kuò)展要求：a)應(yīng)采取有效措施防范各類應(yīng)用攻擊，包括定期漏洞掃描和安全評估、及時發(fā)現(xiàn)并告警異常行為、防范頁面篡改和代碼注入等；b)應(yīng)審查代碼后門，管控代碼打包和發(fā)布；c)應(yīng)有效屏蔽系統(tǒng)技術(shù)錯誤信息，不將系統(tǒng)產(chǎn)生的技術(shù)錯誤信息直接反饋給客戶。增強(qiáng)要求：a)應(yīng)監(jiān)控識別應(yīng)用的異常訪問；b)應(yīng)支持限制API調(diào)用，如限制調(diào)用頻率和使用白名單等；c)應(yīng)支持檢查訪問云計(jì)算平臺的終端的安全狀態(tài)；d)應(yīng)采取有效措施防止用戶輸入的敏感信息被竊取。9數(shù)據(jù)安全9.1數(shù)據(jù)產(chǎn)生基本要求：a)應(yīng)識別敏感數(shù)據(jù)，根據(jù)數(shù)據(jù)的敏感度進(jìn)行分類；b)應(yīng)識別個人信息，按照國家與行業(yè)主管部門相關(guān)規(guī)定及標(biāo)準(zhǔn)對個人信息進(jìn)行保護(hù)。擴(kuò)展要求：無。增強(qiáng)要求：應(yīng)分類標(biāo)識和保護(hù)敏感數(shù)據(jù)。9.2數(shù)據(jù)傳輸基本要求：a)應(yīng)采用技術(shù)措施保證敏感數(shù)據(jù)和個人信息傳輸?shù)谋Ｃ苄裕籦)應(yīng)能夠檢測到數(shù)據(jù)在傳輸過程中完整性受到破壞。擴(kuò)展要求：9JR/T0167—2018a)應(yīng)支持云服務(wù)使用者實(shí)現(xiàn)對關(guān)鍵業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)傳輸?shù)谋Ｃ苄?關(guān)鍵業(yè)務(wù)數(shù)據(jù)的范圍和加密強(qiáng)度應(yīng)符合國家與行業(yè)主管部門相關(guān)規(guī)定；b)應(yīng)保證云服務(wù)使用者與云計(jì)算平臺之間數(shù)據(jù)傳輸?shù)耐暾?。增?qiáng)要求：無。9.3數(shù)據(jù)存儲基本要求：a)應(yīng)采用加密技術(shù)或其他保護(hù)措施實(shí)現(xiàn)鑒別信息保密性；b)應(yīng)根據(jù)國家與行業(yè)主管部門相關(guān)規(guī)定加密存儲敏感數(shù)據(jù)。擴(kuò)展要求：a)應(yīng)支持云服務(wù)使用者選擇加密算法和密鑰長度；b)應(yīng)支持云服務(wù)使用者實(shí)現(xiàn)對關(guān)鍵業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)的存儲保密性,關(guān)鍵業(yè)務(wù)數(shù)據(jù)的范圍和加密強(qiáng)度應(yīng)符合國家與行業(yè)主管部門相關(guān)規(guī)定；c)應(yīng)支持云服務(wù)使用者對云計(jì)算平臺上數(shù)據(jù)加密存儲；d)應(yīng)支持云服務(wù)使用者選擇第三方密鑰管理機(jī)制加解密數(shù)據(jù)，密鑰支持租戶自管理、云服務(wù)提供者管理和第三方機(jī)構(gòu)管理。增強(qiáng)要求：無。9.4數(shù)據(jù)訪問基本要求：應(yīng)針對數(shù)據(jù)訪問進(jìn)行授權(quán)和驗(yàn)證，保證最小訪問授權(quán)。擴(kuò)展要求：應(yīng)禁止云服務(wù)提供者未經(jīng)云服務(wù)使用者授權(quán)訪問云服務(wù)使用者數(shù)據(jù)，并對授權(quán)訪問的行為進(jìn)行審計(jì)。增強(qiáng)要求：無。9.5數(shù)據(jù)遷移基本要求：a)云服務(wù)使用者應(yīng)在數(shù)據(jù)遷移前評估網(wǎng)絡(luò)連接能力，保證數(shù)據(jù)遷移的安全實(shí)施；b)云服務(wù)使用者應(yīng)保證數(shù)據(jù)遷移不影響業(yè)務(wù)應(yīng)用的連續(xù)性；c)云服務(wù)使用者應(yīng)做好數(shù)據(jù)遷移的數(shù)據(jù)備份以及恢復(fù)相關(guān)工作。擴(kuò)展要求：云服務(wù)提供者應(yīng)根據(jù)云服務(wù)使用者需求提供數(shù)據(jù)遷移的技術(shù)保障。增強(qiáng)要求：無。9.6數(shù)據(jù)清除基本要求：a)應(yīng)保證云服務(wù)使用者鑒別信息的存儲空間被釋放或再分配給其他用戶前完全清除；JR/T0167—2018b)對于更換或報廢的存儲介質(zhì)，應(yīng)采取強(qiáng)化消磁或者物理損壞磁盤等方式，防止恢復(fù)已清除數(shù)據(jù)。擴(kuò)展要求：a)應(yīng)保證文件、目錄和數(shù)據(jù)庫等資源所在的存儲空間被釋放或重新分配給其他租戶前完全清除；b)應(yīng)支持協(xié)助清除因業(yè)務(wù)終止、遷移數(shù)據(jù)、自然災(zāi)害、合同終止等遺留的數(shù)據(jù)，日志留存時間應(yīng)符合國家與行業(yè)主管部門相關(guān)規(guī)定；c)應(yīng)支持所有副本數(shù)據(jù)的清除。增強(qiáng)要求：無。9.7數(shù)據(jù)備份和恢復(fù)基本要求：應(yīng)支持備份和恢復(fù)數(shù)據(jù)。擴(kuò)展要求：a)應(yīng)支持云服務(wù)使用者自行備份和恢復(fù)數(shù)據(jù)；b)應(yīng)周期性測試云計(jì)算平臺的備份系統(tǒng)和備份數(shù)據(jù)，支持故障識別和備份重建；c)應(yīng)支持云服務(wù)使用者查詢備份數(shù)據(jù)存儲位置。增強(qiáng)要求：無。10安全管理功能10.1身份和權(quán)限管理基本要求：a)應(yīng)支持云計(jì)算平臺管理員的角色及其相應(yīng)權(quán)限分配給不同賬戶；b)應(yīng)支持云計(jì)算平臺管理員權(quán)限分離；c)應(yīng)支持云計(jì)算平臺管理員權(quán)限最小化；d)應(yīng)支持云計(jì)算平臺管理員首次登錄時強(qiáng)制修改初始口令；e)應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對云計(jì)算平臺管理員進(jìn)行身份鑒別。擴(kuò)展要求：a)應(yīng)支持租戶的身份和訪問管理，集中管理租戶賬戶以及租戶賬戶的子賬戶；對子賬戶的管理，租戶賬戶可以創(chuàng)建多個子賬戶，并管理每個子賬戶的權(quán)限；支持租戶賬戶對子賬戶的分組授權(quán)，如基于角色、用戶組授權(quán)；應(yīng)支持租戶賬戶下的子賬戶權(quán)限最小化；b)應(yīng)支持租戶密碼策略管理，密碼策略管理應(yīng)支持密碼復(fù)雜度策略、密碼有效期策略，租戶賬號的初始密碼應(yīng)支持隨機(jī)生成，租戶首次登錄支持強(qiáng)制修改初始密碼；c)應(yīng)支持為云服務(wù)使用者隨機(jī)生成虛擬機(jī)登錄口令或云服務(wù)使用者自行設(shè)置登錄口令；d)應(yīng)支持云服務(wù)使用者以密鑰對方式登錄虛擬機(jī)時，自主選擇云計(jì)算平臺生成密鑰對或自行上傳密鑰對；e)應(yīng)支持集中管理租戶鑒別憑證；f)應(yīng)支持云服務(wù)使用者鑒別憑證的機(jī)密性和完整性保護(hù)；g)應(yīng)支持修改云服務(wù)使用者鑒別憑證前驗(yàn)證租戶身份；h)應(yīng)支持檢測云服務(wù)使用者賬戶異常并通知云服務(wù)使用者；i)應(yīng)支持多種云服務(wù)使用者身份鑒別方式；JR/T0167—2018j)應(yīng)支持云服務(wù)使用者身份鑒別警示信息，提示可能導(dǎo)致的后果；k)應(yīng)支持云服務(wù)使用者自主選擇主賬號采用兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別；l)應(yīng)支持對接云服務(wù)使用者自建身份認(rèn)證中心。增強(qiáng)要求：應(yīng)對云計(jì)算平臺管理員及特權(quán)賬號的權(quán)限進(jìn)行管理，包括限制特權(quán)賬號的使用時間，可授權(quán)特權(quán)賬號的管理員賬號無法使用特權(quán)賬號的業(yè)務(wù)操作權(quán)限等。10.2運(yùn)維管理基本要求：應(yīng)保證遠(yuǎn)程運(yùn)維通信的保密性和完整性，使用的加密算法和密鑰長度應(yīng)符合國家密碼管理部門及行業(yè)主管部門要求。擴(kuò)展要求：a)云服務(wù)提供者管理員的運(yùn)維操作權(quán)限應(yīng)經(jīng)過多級安全審批并固化命令級規(guī)則，非固化操作實(shí)時審計(jì)告警；b)云服務(wù)提供者應(yīng)僅能通過特定可審計(jì)可授權(quán)的設(shè)備進(jìn)行運(yùn)維管理，支持對運(yùn)維人員的權(quán)限控制，記錄所有活動日志；c)應(yīng)對云端資源的訪問和運(yùn)維操作進(jìn)行審計(jì)，支持會話過程重現(xiàn)。增強(qiáng)要求：無。10.3集中監(jiān)控基本要求：a)應(yīng)對云計(jì)算平臺的設(shè)備、資源以及云服務(wù)等進(jìn)行實(shí)時監(jiān)控，應(yīng)支持對關(guān)鍵指標(biāo)進(jìn)行告警；b)應(yīng)對異常行為集中監(jiān)控分析并告警。擴(kuò)展要求：應(yīng)集中監(jiān)控服務(wù)質(zhì)量，并可導(dǎo)出集中監(jiān)控報告。增強(qiáng)要求：應(yīng)支持遠(yuǎn)程監(jiān)控的可視化展示。10.4集中審計(jì)基本要求：a)應(yīng)將云計(jì)算平臺內(nèi)部系統(tǒng)時鐘與國家權(quán)威時間源同步；b)應(yīng)保證對云計(jì)算平臺的操作均可生成審計(jì)報告；c)應(yīng)匯集云計(jì)算平臺所有的日志數(shù)據(jù)，進(jìn)行集中審計(jì)，并可供第三方機(jī)構(gòu)審計(jì)。擴(kuò)展要求：a)應(yīng)提供審計(jì)接口或支持第三方機(jī)構(gòu)開展獨(dú)立的全面安全審計(jì)的能力；b)應(yīng)保證云服務(wù)提供者對云服務(wù)使用者系統(tǒng)和數(shù)據(jù)等資源的操作可被云服務(wù)使用者審計(jì)。增強(qiáng)要求：a)應(yīng)提供安全審計(jì)產(chǎn)品或服務(wù)，對云計(jì)算平臺上業(yè)務(wù)及服務(wù)進(jìn)行安全審計(jì)；b)應(yīng)支持統(tǒng)計(jì)分析海量審計(jì)數(shù)據(jù)；c)應(yīng)支持攻擊來源的追溯，對審計(jì)數(shù)據(jù)進(jìn)行關(guān)聯(lián)性分析和挖掘。10.5密鑰管理JR/T0167—2018基本要求：a)應(yīng)保證密鑰的安全存儲和管理；b)應(yīng)使用經(jīng)國家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品；c)應(yīng)保證密鑰長度符合國家密碼管理部門及行業(yè)主管部門要求；d)應(yīng)支持?jǐn)?shù)據(jù)加解密和密鑰管理，數(shù)據(jù)加解密、數(shù)字簽名等技術(shù)應(yīng)符合國家密碼管理部門及行業(yè)主管部門要求。擴(kuò)展要求：應(yīng)支持云服務(wù)使用者選擇第三方密鑰加解密數(shù)據(jù)，密鑰支持租戶自管理、云服務(wù)提供者管理和第三方機(jī)構(gòu)管理。增強(qiáng)要求：a)云服務(wù)使用者與云計(jì)算平臺交互業(yè)務(wù)時，應(yīng)使用專用安全硬件數(shù)字證書（如USBKey等）；b)應(yīng)支持密鑰全生命周期統(tǒng)一管理；c)應(yīng)支持硬件安全模塊實(shí)現(xiàn)密鑰管理。10.6風(fēng)險預(yù)警基本要求：a)應(yīng)支持安全漏洞和威脅的識別；b)應(yīng)支持評估云計(jì)算平臺安全漏洞風(fēng)險并完成修復(fù)。擴(kuò)展要求：應(yīng)支持評估云服務(wù)使用者在云計(jì)算平臺上應(yīng)用的安全漏洞風(fēng)險并協(xié)助修復(fù)。增強(qiáng)要求：a)應(yīng)收集并分析安全威脅信息；b)應(yīng)支持預(yù)測威脅態(tài)勢、脆弱性態(tài)勢和運(yùn)行態(tài)勢。11安全技術(shù)管理要求11.1安全策略和管理制度11.1.1管理制度基本要求：a)應(yīng)對安全管理活動中的主要管理內(nèi)容建立安全管理制度；b)應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。擴(kuò)展要求：應(yīng)對安全管理活動中的各類管理內(nèi)容建立安全管理制度。增強(qiáng)要求：無。11.1.2制定和發(fā)布基本要求：a)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制定；b)應(yīng)通過正式、有效的方式發(fā)布安全管理制度，并進(jìn)行版本控制。擴(kuò)展要求：應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面信息安全管理制度體系。JR/T0167—2018增強(qiáng)要求：無。11.1.3評審和修訂基本要求：應(yīng)定期論證和審定安全管理制度的合理性及適用性，修訂存在不足或需要改進(jìn)的安全管理制度。擴(kuò)展要求：應(yīng)建立信息安全管理制度體系持續(xù)改進(jìn)機(jī)制。增強(qiáng)要求：無。11.2安全管理機(jī)構(gòu)和人員11.2.1崗位設(shè)置基本要求：a)應(yīng)設(shè)立信息安全管理工作的職能部門，設(shè)立安全主管、安全管理各個方面的負(fù)責(zé)人崗位，并定義部門及各負(fù)責(zé)人的職責(zé)；b)應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并定義各個工作崗位職責(zé)；c)應(yīng)成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)。擴(kuò)展要求：無。增強(qiáng)要求：無。11.2.2人員配備基本要求：a)應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等；b)應(yīng)配備專職安全管理員，不可兼任。擴(kuò)展要求：無。增強(qiáng)要求：a)關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理；b)應(yīng)審查管理員資質(zhì)。11.2.3授權(quán)和審批基本要求：a)應(yīng)根據(jù)各個部門和崗位的職責(zé)明確授權(quán)審批事項(xiàng)、審批部門和批準(zhǔn)人等；b)應(yīng)針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)執(zhí)行審批程序。擴(kuò)展要求：應(yīng)定期審查審批事項(xiàng)，及時更新需授權(quán)和審批的項(xiàng)目、審批部門和審批人等信息。增強(qiáng)要求：無。JR/T0167—201811.2.4審核和檢查基本要求：a)應(yīng)定期進(jìn)行常規(guī)安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份情況等；b)應(yīng)在發(fā)生重大變更時開展全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性，安全配置與安全策略的一致性，安全管理制度的執(zhí)行情況等。擴(kuò)展要求：a)應(yīng)定期進(jìn)行全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等；b)應(yīng)制定安全檢查表格，實(shí)施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報告，并將安全檢查結(jié)果告知相關(guān)方。增強(qiáng)要求：無。11.3安全建設(shè)管理11.3.1安全方案設(shè)計(jì)基本要求：a)應(yīng)根據(jù)云計(jì)算平臺安全需求選擇基本安全措施，依據(jù)風(fēng)險分析的結(jié)果補(bǔ)充和調(diào)整安全措施；b)應(yīng)論證和審定安全方案的合理性和正確性，經(jīng)過批準(zhǔn)后才能正式實(shí)施。擴(kuò)展要求：a)應(yīng)根據(jù)云計(jì)算平臺承載業(yè)務(wù)重要程度、云計(jì)算平臺與平臺之外的業(yè)務(wù)系統(tǒng)之間的關(guān)系，進(jìn)行安全整體規(guī)劃和安全方案設(shè)計(jì)，設(shè)計(jì)內(nèi)容應(yīng)包含密碼相關(guān)內(nèi)容，并形成配套文件；b)應(yīng)組織相關(guān)部門和有關(guān)安全專家論證和審定安全整體規(guī)劃及其配套文件，經(jīng)過批準(zhǔn)后才能正式實(shí)施。增強(qiáng)要求：無。11.3.2測試驗(yàn)收基本要求：a)應(yīng)制訂測試驗(yàn)收方案，并依據(jù)測試驗(yàn)收方案實(shí)施測試驗(yàn)收，形成測試驗(yàn)收報告；b)應(yīng)在軟件開發(fā)生命周期各階段進(jìn)行安全測試，并出具安全測試報告；c)應(yīng)驗(yàn)證或評估安全措施的有效性。擴(kuò)展要求：無。增強(qiáng)要求：無。11.3.3供應(yīng)鏈管理基本要求：應(yīng)確保供應(yīng)鏈安全事件信息或威脅信息能夠及時告知云服務(wù)使用者。擴(kuò)展要求：a)應(yīng)確保將供應(yīng)商的重要變更及時告知云服務(wù)使用者，并充分評估變更帶來的安全風(fēng)險，采取有效措施控制風(fēng)險；JR/T0167—2018b)應(yīng)注明外包服務(wù)或采購產(chǎn)品對云服務(wù)安全性的影響。增強(qiáng)要求：a)與供應(yīng)商簽訂的服務(wù)水平協(xié)議中的相關(guān)指標(biāo)，不低于擬與客戶所簽訂的服務(wù)水平協(xié)議中的相關(guān)指標(biāo)；b)當(dāng)變更供應(yīng)商時，對供應(yīng)商變更帶來的安全風(fēng)險進(jìn)行評估，采取有效措施控制風(fēng)險。11.3.4安全資源管理基本要求：a)應(yīng)指定專門的部門或人員定期維護(hù)各種設(shè)備（包括備份和冗余設(shè)備）、線路等IT基礎(chǔ)資源；b)應(yīng)對配套設(shè)施、軟硬件維護(hù)做出規(guī)定，包括明確維護(hù)人員的責(zé)任、維修和服務(wù)的審批、維修過程的監(jiān)督控制等。擴(kuò)展要求：a)應(yīng)根據(jù)資產(chǎn)的重要程度和價值對資產(chǎn)進(jìn)行標(biāo)識管理，并選擇相應(yīng)的管理措施；b)應(yīng)確保信息處理設(shè)備必須經(jīng)過審批才能帶離機(jī)房或辦公地點(diǎn)，含有存儲介質(zhì)的設(shè)備帶出工作環(huán)境時，對重要數(shù)據(jù)進(jìn)行加密；c)含有存儲介質(zhì)的設(shè)備在報廢或重用前，應(yīng)進(jìn)行完全清除，確保該設(shè)備上的敏感數(shù)據(jù)和授權(quán)軟件無法被恢復(fù)重用。增強(qiáng)要求：無。11.3.5服務(wù)關(guān)閉基本要求：無。擴(kuò)展要求：a)云服務(wù)使用者應(yīng)與云服務(wù)提供者協(xié)商制訂并執(zhí)行退出計(jì)劃；b)云服務(wù)使用者退出云計(jì)算平臺時，云服務(wù)提供者應(yīng)安全返還云計(jì)算平臺的云服務(wù)使用者數(shù)據(jù)；c)云服務(wù)提供者應(yīng)在約定時間內(nèi)，完全清除云計(jì)算平臺存儲的云服務(wù)使用者數(shù)據(jù)和相關(guān)運(yùn)行信d)云服務(wù)提供者應(yīng)為云服務(wù)使用者信息遷移提供技術(shù)手段，并協(xié)助完成遷移。增強(qiáng)要求：在數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移過程中，應(yīng)保證業(yè)務(wù)的可用性和連續(xù)性，如采取原業(yè)務(wù)系統(tǒng)與新部署業(yè)務(wù)系統(tǒng)并行運(yùn)行一段時間等措施。11.4安全運(yùn)維管理11.4.1風(fēng)險管理基本要求：應(yīng)采取必要的措施識別安全風(fēng)險，對發(fā)現(xiàn)的安全風(fēng)險及時進(jìn)行修補(bǔ)或評估可能的影響后進(jìn)行修補(bǔ)。擴(kuò)展要求：應(yīng)定期開展安全測評，形成安全測評報告，并對發(fā)現(xiàn)的安全問題采取應(yīng)對措施。增強(qiáng)要求：無。11.4.2變更管理JR/T0167—2018基本要求：應(yīng)明確變更需求，變更前制定變更方案，變更方案經(jīng)過審批后方可實(shí)施。擴(kuò)展要求：a)應(yīng)建立變更的申報和審批控制程序，依據(jù)程序控制所有的變更，記錄變更實(shí)施過程；b)應(yīng)建立中止變更并從失敗變更中恢復(fù)的程序，明確過程控制方法和人員職責(zé)，必要時對恢復(fù)過程進(jìn)行演練；c)對于可能會產(chǎn)生重大影響的變更應(yīng)通知云服務(wù)使用者。增強(qiáng)要求：無。11.4.3監(jiān)控管理基本要求：a)應(yīng)確保信息系統(tǒng)的監(jiān)控活動符合關(guān)于個人信息保護(hù)的相關(guān)政策法規(guī)；b)應(yīng)制定相關(guān)策略，持續(xù)監(jiān)控設(shè)備、資源、服務(wù)以及安全措施的有效性。擴(kuò)展要求：云服務(wù)提供者應(yīng)將安全措施有效性的監(jiān)控結(jié)果定期提供給云服務(wù)使用者。增強(qiáng)要求：無。11.4.4業(yè)務(wù)連續(xù)性管理基本要求：a)應(yīng)建立業(yè)務(wù)連續(xù)性組織架構(gòu)，明確日常管理組織架構(gòu)和應(yīng)急處置組織架構(gòu)；b)應(yīng)定期開展業(yè)務(wù)影響分析、連續(xù)性風(fēng)險評估；c)應(yīng)定期開展業(yè)務(wù)連續(xù)性計(jì)劃演練，檢驗(yàn)應(yīng)急預(yù)案的完整性、可操作性和有效性，驗(yàn)證業(yè)務(wù)連續(xù)性資源的可用性，提高運(yùn)營中斷事件的綜合處置能力；d)應(yīng)制定運(yùn)營中斷事件等級劃分標(biāo)準(zhǔn)，根據(jù)事件影響范圍、持續(xù)時間和損失程度定義事件等級，開展應(yīng)急響應(yīng)處置工作。擴(kuò)展要求：a)應(yīng)定期開展業(yè)務(wù)連續(xù)性管理審計(jì)工作；b)應(yīng)建立業(yè)務(wù)連續(xù)性管理持續(xù)改進(jìn)機(jī)制。增強(qiáng)要求：無。11.4.5應(yīng)急響應(yīng)基本要求：a)應(yīng)制定重要事件的應(yīng)急預(yù)案，包括應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容；b)應(yīng)定期對系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，并進(jìn)行應(yīng)急預(yù)案的演練。擴(kuò)展要求：a)按照國家和行業(yè)主管部門要求制定統(tǒng)一的應(yīng)急預(yù)案框架，具體包括啟動預(yù)案的條件、應(yīng)急組織構(gòu)成、應(yīng)急資源保障、事后教育和培訓(xùn)等內(nèi)容；b)應(yīng)定期對原有的應(yīng)急預(yù)案重新評估，修訂完善；c)云服務(wù)提供者應(yīng)將應(yīng)急預(yù)案提前告知云服務(wù)使用者。增強(qiáng)要求：JR/T0167—2018無。11.4.6審計(jì)管理基本要求：a)應(yīng)詳細(xì)記錄運(yùn)維日志，包括日常巡檢工作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容；b)應(yīng)確保提供給云服務(wù)使用者審計(jì)數(shù)據(jù)的真實(shí)性和完整性。擴(kuò)展要求：a)應(yīng)指定專門的部門或人員對日志、監(jiān)測和告警數(shù)據(jù)等進(jìn)行分析、統(tǒng)計(jì)，及時發(fā)現(xiàn)可疑行為；b)應(yīng)嚴(yán)格控制系統(tǒng)變更，變更過程中應(yīng)保留不可更改的審計(jì)日志。增強(qiáng)要求：無。JR/T0167—2018A（規(guī)范性附錄）云計(jì)算平臺可選組件的安全要求A.1容器安全基本要求：a)應(yīng)具備容器隔離機(jī)制，通過操作系統(tǒng)內(nèi)核機(jī)制等保證不同容器進(jìn)程、網(wǎng)絡(luò)、消息、文件系統(tǒng)和主機(jī)名相互隔離和資源限制；b)應(yīng)支持鏡像倉庫安全機(jī)制，能夠保證鏡像倉庫鏈路安全，對鏡像文件數(shù)據(jù)進(jìn)行簽名；c)云計(jì)算平臺應(yīng)支持鏡像配置安全機(jī)制，保證數(shù)據(jù)庫、中間件、安全設(shè)備的連接安全。擴(kuò)展要求：無。增強(qiáng)要求：無。A.2中間件安全中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序。云計(jì)算環(huán)境下，不同的應(yīng)用場景需要不同功能的中間件，主要包括消息處理中間件、緩存中間件、數(shù)據(jù)訪問中間件等。中間件組件應(yīng)具備高性能，支持獨(dú)立的集群部署、完