等級保護(hù)測評-云計(jì)算安全擴(kuò)展要求

云計(jì)算安全擴(kuò)展要求云計(jì)算安全擴(kuò)展要求云瞭務(wù)商選擇安全盤域邊齊S身份鑒別訪問扌淵入侵陽范安全計(jì)算環(huán)境遣像札T*痰保護(hù)數(shù)據(jù)云整性和保密性頻據(jù)備怡幀復(fù)剩金信息際護(hù)安全管理中也安全建設(shè)管理安全運(yùn)維管理耐怛1入侵瞪安全審計(jì)云計(jì)算安全擴(kuò)展要求云瞭務(wù)商選擇安全盤域邊齊S身份鑒別訪問扌淵入侵陽范安全計(jì)算環(huán)境遣像札T*痰保護(hù)數(shù)據(jù)云整性和保密性頻據(jù)備怡幀復(fù)剩金信息際護(hù)安全管理中也安全建設(shè)管理安全運(yùn)維管理耐怛1入侵瞪安全審計(jì)云計(jì)朝境管理安全物理環(huán)境基礎(chǔ)他施位蠱安全通倍岡銘鉅洪應(yīng)適首珪集中管拄一．安全物理環(huán)境基礎(chǔ)設(shè)施位置應(yīng)保證云計(jì)算基礎(chǔ)設(shè)施位千中國境內(nèi)。二．安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)本項(xiàng)要求包括：應(yīng)保證云計(jì)算平臺不承載高千其安全保護(hù)等級的業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)實(shí)現(xiàn)不同云服務(wù)客戶虛擬網(wǎng)絡(luò)之間的隔離；應(yīng)具有根據(jù)云服務(wù)客戶業(yè)務(wù)需求提供通信傳輸、邊界防護(hù)、入侵防范等安全機(jī)制的能力；應(yīng)具有根據(jù)云服務(wù)客戶業(yè)務(wù)需求自主設(shè)置安全策略的能力，包括定義訪間路徑、選擇安全組件、配置安全策略；應(yīng)提供開放接口或開放性安全服務(wù)，允許云服務(wù)客戶接入第三方安全產(chǎn)品或在云計(jì)算平臺選擇第三方安全服務(wù)。三．安全區(qū)域邊界訪問控制本項(xiàng)要求包括：應(yīng)在虛擬化網(wǎng)絡(luò)邊界部署訪問控制機(jī)制，并設(shè)置訪問控制規(guī)則；應(yīng)在不同等級的網(wǎng)絡(luò)區(qū)域邊界部署訪問控制機(jī)制，設(shè)置訪問控制規(guī)則。入侵防范本項(xiàng)要求包括：應(yīng)能檢測到云服務(wù)客戶發(fā)起的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊類型、攻擊時(shí)間、攻擊流量等；應(yīng)能檢測到對虛擬網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊類型、攻擊時(shí)間、攻擊流量等；應(yīng)能檢測到虛擬機(jī)與宿主機(jī)、虛擬機(jī)與虛擬機(jī)之間的異常流最；應(yīng)在檢測到網(wǎng)絡(luò)攻擊行為、異常流量情況時(shí)進(jìn)行告警。安全審計(jì)本項(xiàng)要求包括：應(yīng)對云服務(wù)商和云服務(wù)客戶在遠(yuǎn)程管理時(shí)執(zhí)行的特權(quán)命令進(jìn)行審計(jì)，至少包括虛擬機(jī)刪除、虛擬機(jī)重啟；應(yīng)保證云服務(wù)商對云服務(wù)客戶系統(tǒng)和數(shù)據(jù)的操作可被云服務(wù)客戶審計(jì)。四．安全計(jì)算環(huán)境身份鑒別當(dāng)遠(yuǎn)程管理云計(jì)算平臺中設(shè)備時(shí)，管理終端和云計(jì)算平臺之間應(yīng)建立雙向身份驗(yàn)證機(jī)制。訪問控制本項(xiàng)要求包括：應(yīng)保證當(dāng)虛擬機(jī)遷移時(shí)，訪問控制策略隨其遷移；應(yīng)允許云服務(wù)客戶設(shè)置不同虛擬機(jī)之間的訪問控制策略。入侵防范本項(xiàng)要求包括：應(yīng)能檢測虛擬機(jī)之間的資源隔離失效，并進(jìn)行告警；應(yīng)能檢測非授權(quán)新建虛擬機(jī)或者重新啟用虛擬機(jī)，并進(jìn)行告警；應(yīng)能夠檢測惡意代碼感染及在虛擬機(jī)間蔓延的情況，并進(jìn)行告警。鏡像和快照保護(hù)本項(xiàng)要求包括：應(yīng)針對重要業(yè)務(wù)系統(tǒng)提供加固的操作系統(tǒng)鏡像或操作系統(tǒng)安全加固服務(wù)；應(yīng)提供虛擬機(jī)鏡像、快照完整性校驗(yàn)功能，防止虛擬機(jī)鏡像被惡意篡改；應(yīng)采取密碼技術(shù)或其他技術(shù)手段防止虛擬機(jī)鏡像、快照中可能存在的敏感資源被非法訪問。數(shù)據(jù)完整性和保密性本項(xiàng)要求包括：應(yīng)確保云服務(wù)客戶數(shù)據(jù)、用戶個(gè)人信息等存儲于中國境內(nèi)，如需出境應(yīng)遵循國家相關(guān)規(guī)定；應(yīng)確保只有在云服務(wù)客戶授權(quán)下，云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限；應(yīng)使用校驗(yàn)碼或密碼技術(shù)確保虛擬機(jī)遷移過程中重要數(shù)據(jù)的完整性，并在檢測到完整性受到破壞時(shí)采取必要的恢復(fù)措施；應(yīng)支持云服務(wù)客戶部署密鑰管理解決方案，保證云服務(wù)客戶自行實(shí)現(xiàn)數(shù)據(jù)的加解密過程。數(shù)據(jù)備份恢復(fù)本項(xiàng)要求包括：云服務(wù)客戶應(yīng)在本地保存其業(yè)務(wù)數(shù)據(jù)的備份；應(yīng)提供查詢云服務(wù)客戶數(shù)據(jù)及備份存儲位置的能力；云服務(wù)商的云存儲服務(wù)應(yīng)保證云服務(wù)客戶數(shù)據(jù)存在若干個(gè)可用的副本，各副本之間的內(nèi)容應(yīng)保持致；應(yīng)為云服務(wù)客戶將業(yè)務(wù)系統(tǒng)及數(shù)據(jù)遷移到其他云計(jì)算平臺和本地系統(tǒng)提供技術(shù)手段，并協(xié)助完成遷移過程。剩余信息保護(hù)本項(xiàng)要求包括：a)應(yīng)保證虛擬機(jī)所使用的內(nèi)存和存儲空間回收時(shí)得到完全清除；b)云服務(wù)客戶刪除業(yè)務(wù)應(yīng)用數(shù)據(jù)時(shí)，云計(jì)算平臺應(yīng)將云存儲中所有副本刪除。五．安全管理中心集中管控本項(xiàng)要求包括：a)應(yīng)能對物理資源和虛擬資源按照策略做統(tǒng)一管理調(diào)度與分配；b)應(yīng)保證云計(jì)算平臺管理流量與云服務(wù)客戶業(yè)務(wù)流量分離；應(yīng)根據(jù)云服務(wù)商和云服務(wù)客戶的職責(zé)劃分，收集各自控制部分的審計(jì)數(shù)據(jù)并實(shí)現(xiàn)各自的集中審計(jì)；應(yīng)根據(jù)云服務(wù)商和云服務(wù)客戶的職責(zé)劃分，實(shí)現(xiàn)各自控制部分，包括虛擬化網(wǎng)絡(luò)、虛擬機(jī)、虛擬化安全設(shè)備等的運(yùn)行狀況的集中監(jiān)測。六．安全建設(shè)管理1云服務(wù)商選擇本項(xiàng)要求包括：a)應(yīng)選擇安全合規(guī)的云服務(wù)商，其所提供的云計(jì)算平臺應(yīng)為其所承載的業(yè)務(wù)應(yīng)用系統(tǒng)提供相應(yīng)等級的安全保護(hù)能力；b)應(yīng)在服務(wù)水平協(xié)議中規(guī)定云服務(wù)的各項(xiàng)服務(wù)內(nèi)容和具體技術(shù)指標(biāo)；應(yīng)在服務(wù)水平協(xié)議中規(guī)定云服務(wù)商的權(quán)限與責(zé)任，包括管理范圍、職責(zé)劃分、訪問授權(quán)、隱私保護(hù)、行為準(zhǔn)則、違約責(zé)任等；應(yīng)在服務(wù)水平協(xié)議中規(guī)定服務(wù)合約到期時(shí)，完整提供云服務(wù)客戶數(shù)據(jù)，并承諾相關(guān)數(shù)據(jù)在云計(jì)算平臺上清除；應(yīng)與選定的云服務(wù)商簽署保密協(xié)議，要求其不得泄露云服務(wù)客戶數(shù)據(jù)。2供應(yīng)鏈管理本項(xiàng)要求包括：a)應(yīng)確保供應(yīng)商的選擇符合國家有關(guān)規(guī)定；b)應(yīng)將供應(yīng)鏈安全事件信息或安全威脅信息及時(shí)傳達(dá)到云服務(wù)客戶；應(yīng)