云计算服务安全能力要求
云计算服务安全性与合规性评估指南
云计算服务安全性与合规性评估指南随着数字化转型浪潮的加速推进,云计算服务已成为企业信息技术基础设施的核心组成部分。
然而,数据安全与合规性问题也随之成为企业关注的重点。
为了确保企业云上业务的安全与合规,制定一套全面的云计算服务安全性与合规性评估指南显得尤为重要。
以下为六个关键评估点:一、数据保护与加密策略在云计算环境中,数据保护是安全体系的基石。
企业应评估云服务商是否提供多层次的数据加密机制,包括数据传输过程中的SSL/TLS加密、静止数据的存储加密以及客户密钥管理服务。
同时,需确认服务商是否支持符合行业标准的加密算法,并能根据企业的特定需求灵活配置加密策略。
此外,评估数据备份与恢复方案的可靠性,以及服务商在数据泄露事件中的应急响应能力,也是至关重要的。
二、访问控制与身份验证确保只有授权人员能访问敏感数据和应用程序是防止数据泄露的关键。
评估时应重点关注云平台的多因素身份验证机制、细粒度访问控制策略(RBAC或ABAC)、以及基于角色或属性的权限管理功能。
此外,服务商是否提供日志审计和监控服务,以便跟踪和记录所有访问活动,也是评估的一部分,这有助于及时发现异常行为并采取相应措施。
三、物理与网络安全虽然云环境中的硬件设施通常由服务商管理,但企业仍需了解数据中心的物理安全措施,如安全围栏、生物识别门禁、24/7监控等。
在网络安全方面,评估应涵盖网络隔离技术(VPC、子网划分)、防火墙规则配置灵活性、DDoS防护能力以及入侵检测与预防系统。
确保服务商能够提供稳定且高度安全的网络架构,以防止外部攻击和内部威胁。
四、合规性与认证鉴于不同行业和地区存在特定的法律法规要求(如GDPR、HIPAA、PCI DSS等),选择云服务商时,企业需确认其是否具备相应的合规认证,以及是否能提供必要的合规支持服务。
评估应涉及服务商的合规报告、数据主权策略、跨境数据转移机制以及是否遵守国际数据保护标准。
此外,服务商的透明度,即是否愿意分享其安全控制措施的审计结果和第三方评估报告,也反映了其对合规承诺的重视程度。
等保2.0云计算安全扩展要求及分析
等保2.0云计算安全扩展要求及分析随着云计算技术的快速发展和广泛应用,云计算安全问题逐渐成为云计算发展的瓶颈之一。
为了进一步加强云计算安全,中国国家信息安全标准化技术委员会于2019年发布了《信息安全技术云计算服务安全要求第2部分:云计算安全扩展要求》(以下简称等保2.0云计算扩展要求),进行了一系列关于云计算安全的要求和规范。
本文将对等保2.0云计算扩展要求进行分析,并探讨其对云计算安全的重要意义。
1. 等保2.0云计算扩展要求的背景云计算是指通过互联网将数据、存储、计算和应用等资源集中管理和维护,为用户提供灵活、可扩展和按需服务的一种计算模式。
由于云计算依赖互联网和公共基础设施,安全问题成为云计算发展过程中的重要难题。
为了解决这些问题,国家信息安全标准化技术委员会发布了等保2.0云计算扩展要求,旨在提高云计算的可信性和安全性。
2. 等保2.0云计算扩展要求的内容(1)云计算基础服务安全扩展要求:要求云服务提供商应具备完善的安全管理制度,包括用户身份验证、权限管理、日志审计等方面的要求,确保云计算基础设施的安全性。
(2)云计算云服务应用安全扩展要求:要求云服务提供商应提供安全可靠的云服务应用,包括云存储、云数据库、云网络等方面的要求,确保云服务应用的可用性和保密性。
(3)云计算安全管理扩展要求:要求云服务提供商应具备强大的安全管理能力,包括安全策略管理、安全事件管理和应急响应等方面的要求,确保云计算环境的安全管理。
(4)云计算安全评估扩展要求:要求云服务提供商应按照国家标准对其云计算服务进行安全评估,包括风险评估、安全性检测等方面的要求,确保云计算服务的安全性和合规性。
3. 等保2.0云计算扩展要求的意义和影响(1)提高云计算的安全性:等保2.0云计算扩展要求为云计算服务提供商提供了一套规范和标准,使其能够更好地保护云计算环境中的数据和资源,提高云计算的安全性。
(2)增强用户对云计算的信任:等保2.0云计算扩展要求为用户提供了一个可信赖和安全的云计算选择,增强了用户对云计算的信任感,促进了云计算的广泛应用和发展。
云计算平台安全管理要求
云计算平台安全管理要求云计算平台已经成为了现代企业中不可或缺的一部分,为各行各业提供了便捷的数据存储和计算服务。
然而,由于云计算平台存在着较高的安全风险,因此对其进行有效的安全管理显得尤为重要。
本文将从三个方面探讨云计算平台的安全管理要求。
一、物理安全要求在云计算平台的安全管理中,物理安全是首当其冲的要求。
云计算平台通常由大型数据中心托管,因此必须确保数据中心的物理安全性。
首先,数据中心应设有严格的访问控制措施,例如门禁系统、生物识别技术等,以防止未经授权人员进入。
其次,应设置监控摄像头,全天候监控数据中心的活动情况,及时发现并处理异常事件。
此外,数据中心还应具备防火、防水等安全设施,确保物理环境的稳定和安全。
二、网络安全要求云计算平台的网络安全是保证数据传输和存储安全的基础。
首先,云计算平台需采用防火墙等技术,对网络进行严格的访问控制,防止未经授权的访问。
其次,云计算平台需定期进行漏洞扫描和安全评估,及时修补网络上的安全漏洞。
此外,云计算平台还应采用加密技术,对传输和存储的数据进行加密,确保数据的机密性和完整性。
同时,云计算平台还需备份数据,并定期进行数据恢复测试,以应对意外灾难和数据丢失的风险。
三、管理和监控要求有效的管理和监控是云计算平台安全的关键。
首先,云计算平台需建立完善的身份验证和授权管理机制,确保只有经过授权的用户才能访问和管理平台。
其次,云计算平台需建立日志审计机制,记录用户和系统的操作行为,以便发现异常情况和恶意行为。
此外,云计算平台还需建立紧急响应机制,及时处置安全事件,并进行事后分析和总结,以不断改进平台的安全性能。
综上所述,云计算平台的安全管理要求涵盖了物理安全、网络安全以及管理和监控等多个方面。
只有通过严格的安全管理措施和实践,才能确保云计算平台的数据安全和稳定性。
因此,企业应在使用云计算平台之前,充分了解和评估不同供应商的安全管理能力,并制定相应的安全管理策略,以保护企业的敏感信息和业务运营的连续性。
云计算服务安全能力要求
云计算服务安全能力要求1.数据隐私和保密性:云计算服务提供商应确保用户数据在传输和存储过程中得到保护,防止数据泄露。
同时,用户数据应进行加密存储和传输,仅在经过授权的情况下才能被访问。
2.身份验证和访问控制:云计算服务应提供多种身份验证和访问控制机制,包括用户认证、用户权限管理、多因素身份验证等,确保只有合法用户能够访问和操作云计算服务。
3.容灾和备份:云计算服务提供商应具备完备的容灾和备份机制,确保在发生硬件故障、自然灾害或人为破坏时数据和服务的持续可用性。
4.网络安全和防护:云计算服务应提供有效的网络安全措施,包括入侵检测系统(IDS)、入侵防御系统(IPS)、防火墙等,以保护云计算环境免受网络攻击和恶意代码的威胁。
5.安全事件响应和日志管理:云计算服务提供商应建立完备的安全事件响应机制,能够对安全事件进行快速识别、分析和应对。
同时,应记录和保存系统日志和审计日志,以便对安全事件和违规行为进行调查和审计。
6.合规性和监管要求:云计算服务提供商应遵守相关的合规性和监管要求,包括数据保护法律法规、行业标准等,确保用户数据得到合法和安全的处理。
7.物理安全:云计算服务提供商应确保云计算基础设施的物理安全,包括数据中心的访问控制、监控和防护措施,防止非法进入和物理破坏。
8.培训与意识:云计算服务提供商和用户应加强员工培训和安全意识教育,提高员工对云计算安全的认识和理解,减少人为失误和安全漏洞。
9.供应链管理:云计算服务提供商应加强对供应链的管理,确保供应商和合作伙伴的安全能力和合规性,防止供应链安全事件和风险对云计算服务的影响。
10.不断改进与创新:云计算服务提供商应持续改进和创新安全能力,跟踪和应对新的安全威胁和风险,提供更安全可靠的云计算服务。
总之,云计算服务的安全能力要求涉及到数据隐私和保密性、身份认证和访问控制、容灾和备份、网络安全和防护、安全事件响应和日志管理、合规性和监管要求、物理安全、培训与意识、供应链管理以及不断改进与创新等多个方面,通过综合考虑这些要求,才能提供有效的云计算安全保障。
云计算服务器有哪些要求
引言概述:随着云计算技术的快速发展,云计算服务器扮演着越来越重要的角色。
云计算服务器是支撑云计算平台的关键基础设施,它需要具备一系列要求才能满足日益增长的计算需求。
本文将从性能、可靠性、安全性、可扩展性和能效性等五个大点,探讨云计算服务器的具体要求。
一、性能要求:云计算服务器的性能是衡量其质量的重要指标之一。
性能要求主要包括处理器性能、存储性能和网络性能等方面:1. 处理器性能:云计算服务器需要配备高性能的多核处理器,以支持大规模的并行计算和处理任务。
2. 存储性能:云计算服务器要求具备高速、大容量的存储设备,以满足海量数据的存储和访问需求。
3. 网络性能:云计算服务器需要具备高速、可靠的网络连接,以保障数据传输的效率和稳定性。
二、可靠性要求:云计算服务器的可靠性是保证服务连续性和数据完整性的关键。
可靠性要求包括硬件可靠性和软件可靠性:1. 硬件可靠性:云计算服务器需要采用高可靠性的硬件组件,如双电源、热备份和冗余存储等,以提供容错和故障恢复能力。
2. 软件可靠性:云计算服务器的操作系统和软件应具备良好的稳定性和兼容性,以减少系统崩溃和故障的风险。
三、安全性要求:云计算服务器的安全性是保护数据和系统免受恶意攻击和非授权访问的必要保障。
安全性要求包括数据安全和系统安全两个方面:1. 数据安全:云计算服务器需要采用加密和访问控制机制,以确保数据在传输和存储过程中的安全性和私密性。
2. 系统安全:云计算服务器需要制定完善的安全政策和控制措施,以避免系统被黑客攻击和恶意软件侵害。
四、可扩展性要求:1. 硬件扩展性:云计算服务器需要采用可扩展的硬件架构,如模块化设计和可插拔组件等,以方便硬件升级和替换。
2. 软件扩展性:云计算服务器需要具备良好的软件架构和可配置性,以便支持新的应用程序和服务的快速部署和调整。
五、能效性要求:1. 能耗管理:云计算服务器需要采用先进的能耗管理技术,如动态供电和功耗调节等,以实现能源的有效利用和节约。
数据安全服务能力分级要求标准解读
数据安全服务能力分级要求标准解读数据安全服务能力分级要求标准解读1. 引言数据安全在数字化时代至关重要。
随着信息技术的不断发展和普及,数据泄露和网络攻击等安全威胁也越来越多样化和复杂化。
为了保障数据的安全,各国和组织纷纷制定了各种数据安全标准和规范。
在中国,数据安全服务能力分级要求标准成为了一个重要的指导性文件,本文将深入解读这一标准。
2. 数据安全服务能力分级要求标准的背景和意义数据安全服务能力分级要求标准是国家互联网信息办公室发布的一项全国性标准,旨在规范和提升云计算服务提供商的数据安全服务能力。
这一标准的发布对于促进云计算行业的健康发展、加强数据安全保障具有重要意义。
3. 数据安全服务能力分级要求标准的主要内容数据安全服务能力分级要求标准主要包括四个方面的内容:数据存储、数据传输、数据处理和数据运维。
在每个方面,标准都制定了相应的要求和原则,以确保云计算服务提供商在数据安全管理方面具备相应的能力。
3.1 数据存储数据存储是云计算服务提供商最基本的服务之一。
数据安全服务能力分级要求标准要求云计算服务提供商对于数据存储要具备安全可控的能力。
这包括数据机密性、完整性和可用性的保障,以及数据备份和灾备的规划和实施。
3.2 数据传输数据传输是云计算服务提供商与用户之间进行数据交换的过程。
标准要求云计算服务提供商在数据传输过程中采取加密和传输完整性校验等措施,以确保数据在传输过程中的安全。
3.3 数据处理数据处理是云计算服务提供商对于用户数据进行处理和分析的过程。
标准要求云计算服务提供商在数据处理过程中遵循数据隐私和合规性原则,确保用户的数据得到妥善处理,并且不被滥用或泄露。
3.4 数据运维数据运维是云计算服务提供商对于数据存储设备和系统进行管理和维护的过程。
标准要求云计算服务提供商建立完善的数据安全管理体系,包括运维人员的背景审查、权限管理和监控等措施,以确保数据在运维过程中的安全。
4. 对数据安全服务能力分级要求标准的个人理解和观点数据安全服务能力分级要求标准的发布是当前数字化时代对数据安全管理的一种积极回应。
云计算服务评价标准
云计算服务评价标准云计算是近年来快速发展的一项关键技术,它提供了灵活的计算和存储资源,并为用户提供了便捷的服务。
然而,由于云计算服务的多样性和不断涌现的供应商,如何评价云计算服务的质量成为了一个重要的问题。
本文将介绍几个评价云计算服务的标准,以帮助用户在选择云服务供应商时做出明智的决策。
一、可靠性评价标准1. SLA(Service Level Agreement):评估云服务供应商是否提供有关服务质量、维护时间和故障处理的明确承诺,并遵守承诺。
2. 数据备份和恢复:评估供应商的数据备份策略和灾难恢复方案,确保数据在可能发生故障时能够安全可靠地恢复。
3. 可用性和持续性:评估供应商的系统可用性和持续性,包括监测和报告性能、停机时间和系统恢复速度等指标。
二、安全性评价标准1. 数据隐私和保护:评估供应商的数据隐私和保护策略,包括数据的加密、访问控制和身份认证等措施。
2. 安全审计和合规性:评估供应商的安全审计措施,以及是否符合行业标准和法规要求。
3. 安全漏洞管理:评估供应商的安全漏洞管理策略,包括漏洞修补的及时性和漏洞披露的透明度。
三、性能评价标准1. 响应时间和延迟:评估供应商的响应时间和数据传输延迟,确保用户在使用云服务时获得良好的体验。
2. 扩展性和弹性:评估供应商的资源扩展性和弹性,确保能够根据用户需求进行快速扩展,并提供高负载处理能力。
3. 服务质量和监控:评估供应商的服务质量监控措施,包括性能监控、故障检测和实时报告等功能。
四、成本评价标准1. 价格透明度:评估供应商的定价策略和费用结构,确保用户能清楚了解使用云服务的成本。
2. 弹性定价:评估供应商是否提供弹性定价策略,根据用户的实际使用情况进行计费,避免资源浪费。
3. 附加费用和合同期限:评估供应商是否存在隐藏的附加费用,并了解合同期限和续约政策。
综上所述,云计算服务的评价标准涵盖可靠性、安全性、性能和成本四个方面。
用户在选择云服务供应商时,应根据自身需求和对以上标准的重要性进行综合评估,以获得最适合自己的云计算服务。
云计算安全服务类5级
云计算安全服务类5级通常指的是一种高级别的云计算安全服务,它提供了一系列全面的安全保障措施,以确保云计算环境的安全性和可靠性。
以下是对云计算安全服务类5级的一个简要介绍:一、安全策略与标准云计算安全服务类5级首先要求制定严格的安全策略和标准,包括数据保护、身份认证、访问控制、安全审计等方面的规定。
这些策略和标准应符合相关法律法规和行业标准的要求,并得到有效的实施和监督。
二、安全架构设计云计算安全服务类5级要求对云计算环境进行全面的安全架构设计,包括网络架构、计算架构、存储架构等方面的考虑。
该级别应采用先进的安全技术和措施,如虚拟化技术、加密技术、防火墙技术等,以确保云计算环境的安全性和可靠性。
三、安全监测与响应云计算安全服务类5级要求建立完善的安全监测机制,对云计算环境进行实时监测和预警。
该级别应具备及时发现和应对安全威胁的能力,并能够迅速响应安全事件,采取相应的措施进行处置。
四、数据保护与恢复云计算安全服务类5级要求对数据进行严格的安全保护和备份恢复措施。
该级别应采用先进的数据加密技术和备份恢复技术,确保数据的安全性和可靠性。
同时,该级别还应具备快速的数据恢复能力,以应对突发事件对云计算环境造成的影响。
五、安全人员与培训云计算安全服务类5级要求建立完善的安全人员管理制度,包括人员招聘、培训、考核等方面的规定。
该级别应具备专业的安全人员队伍,能够熟练处理各种安全事件,并提供相应的技术支持和咨询服务。
总之,云计算安全服务类5级是一种高级别的云计算安全服务,它提供了全面的安全保障措施,确保云计算环境的安全性和可靠性。
该级别应符合相关法律法规和行业标准的要求,并得到有效的实施和监督。
同时,该级别还应具备先进的安全技术和措施,如虚拟化技术、加密技术、防火墙技术等,以确保云计算环境的安全性和可靠性。
此外,该级别还应建立完善的安全监测机制和数据保护与恢复措施,以应对各种安全威胁和突发事件。
最后,该级别还应建立完善的安全人员管理制度,提供专业的安全人员队伍和技术支持和服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算服务安全能力要求1 范围本标准规定了以社会化方式提供云计算服务的服务商应满足的信息安全基本要求。
本标准适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务,也适用于对云计算服务进行安全审查。
2 规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T XXXXX-XXXX 信息安全技术云计算服务安全管理指南GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求GB 50174-2008 电子信息系统机房设计规范GB/T 9361-2011 计算机场地安全要求3 术语和定义GB/T 25069-2010、GB/T XXXXX-XXXX确立的以及下列术语和定义适用于本标准。
3.1云计算 cloud computing云计算是一种通过网络便捷地访问海量计算资源(如网络、服务器、存储器、应用和服务)的模式,使客户只需极少的管理工作或云服务商的配合即可实现计算资源的快速获得和释放。
3.2云服务商 cloud service provider为个人、组织提供云计算服务的企事业单位。
云服务商管理、运营支撑云计算服务的计算基础设施及软件,通过网络将云计算服务交付给客户。
3.3客户 cloud consumer使用云计算平台处理、存储数据和开展业务的组织。
3.4第三方评估机构 third party assessment organization独立于云服务商和客户的专业评估机构。
3.5云基础设施 cloud infrastructure云基础设施包括硬件资源层和资源抽象控制层。
硬件资源层包括所有的物理计算资源,主要包括服务器(CPU、内存等)、存储组件(硬盘等)、网络组件(路由器、防火墙、交换机、网络链接和接口等)及其他物理计算基础元素。
资源抽象控制层由部署在硬件资源层之上,对物理计算资源进行软件抽象的系统组件构成,云服务商用这些组件提供和管理物理硬件资源的访问。
3.6云计算平台 cloud platform由云服务商提供的,包括向客户提供服务的云基础设施及其上的服务层软件,即指提供云计算服务的软硬件集合。
13.7云计算环境 cloud environment包括由云服务商提供的云基础设施,及客户在云基础设施之上部署的软件及相关组件的集合。
4 概述4.1 云计算的安全责任云计算服务的安全性由云服务商和客户共同保障。
在某些情况下,云服务商还要依靠其他组织提供计算资源和服务,其他组织也应承担信息安全责任。
因此,云计算安全措施的实施主体有多个,各类主体的安全责任因不同的云计算服务模式而异。
SaaS云客户PaaSIaaSSaaS服控制范围PaaS务层控制范围IaaS资源抽象和控制层SaaS物理资源层PaaS计算机、网络和存储等硬件IaaS云提供商图4-1 云计算服务模式与控制范围的关系软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)是3种基本的云计算服务模式。
如图4-1所示,在不同的服务模式中,云服务商和客户对计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界。
云计算的物理资源层、资源抽象和控制层都处于云服务商的完全控制下,所有安全责任由云服务商承担。
服务层的安全责任责则由双方共同承担,越靠近底层(即IaaS)的云计算服务,客户的管理和安全责任越大;反之,云服务商的管理和安全责任越大。
——在SaaS中,云服务商需要承担物理资源层、资源抽象和控制层、操作系统、应用程序等的相关责任。
客户则需要承担自身数据安全、客户端安全等的相关责任;——在PaaS中,云服务商需要承担物理资源层、资源抽象和控制层、操作系统、开发平台等的相关责任。
客户则需要承担应用部署及管理,以及SaaS中客户应承担的相关责任;——IaaS中,云服务商需要承担物理资源层、资源抽象和控制层等的相关责任,客户则需要承担操作系统部署及管理,以及PaaS、SaaS中客户应承担的相关责任。
考虑到云服务商可能还需要其他组织提供的服务,如SaaS或PaaS服务提供商可能依赖于IaaS服务提供商的基础资源服务。
在这种情况下,一些安全措施由其他组织提供。
因此,云计算安全措施的实施责任有4类,如表4-1所示。
表4-1 云计算安全措施的实施责任责任示例云服务商承担在SaaS模式中,云服务商对平台上安装的软件进行安全升级。
客户承担在IaaS模式中,客户对其安装的应用中的用户行为进行审计。
云服务商和客户共云服务商的应急演练计划需要与客户的信息安全应急演练计划相协调。
在实施应急演练时,需要同承担客户与云服务商相互配合。
2其他组织承担有的SaaS服务提供商需要IaaS服务提供商的基础设施服务,相应的物理与环境保护措施应由IasS服务提供商予以实施。
本标准不对客户承担的安全责任提出要求。
客户应参照《云计算服务安全指南》及其他国家、行业有关信息安全的标准规范落实其安全责任。
如云服务商依赖于其他组织提供的服务或产品,则其所承担的信息安全责任直接或间接地转移至其他组织,云服务商应以合同或其他方式对相应安全责任进行规定并予以落实。
但是,云服务商仍是客户监管的直接对象。
4.2 云计算安全措施的作用范围在同一个云计算平台上,可能有多个应用系统,某些信息安全措施应作用于整个云计算平台,平台上每个具体的应用系统直接继承该安全措施即可。
例如,云服务商的人员安全措施即适用于云计算平台上每一个应用系统。
这类安全措施称为通用安全措施。
某些安全措施则仅是针对特定的应用,例如云计算平台上电子邮件系统的访问控制措施与字处理系统的访问控制措施可能不同。
这类安全措施称为专用安全措施。
在特殊情况下,某些安全措施的一部分属于通用安全措施,另一部分则属于专用安全措施,例如云计算平台上电子邮件系统的应急响应计划既要利用云服务商的整体应急响应资源(如应急支援队伍),也要针对电子邮件系统的备份与恢复作出专门考虑,这类安全措施称为混合安全措施。
云服务商申请为客户提供云计算服务时,所申请的每一类云计算应用均应实现本标准规定的安全要求,并以通用安全措施、专用安全措施或混合安全措施的形式,标明所采取的每项安全措施的作用范围。
4.3 安全要求的分类本标准对云服务商提出了基本安全能力要求,反映了云服务商在保障云计算平台上客户信息和业务信息安全时应具有的基本能力。
这些安全要求分为10类,每一类安全要求包含若干项具体要求。
10类安全要求分别是:——系统开发与供应链安全:云服务商应在开发云计算平台时对其提供充分保护,为其配置足够的资源,并充分考虑信息安全需求。
云服务商确保其下级供应商采取了必要的安全措施。
云服务商还应为客户提供与安全措施有关的文档和信息,配合客户完成对信息系统和业务的管理。
——系统与通信保护:云服务商应在云计算平台的外部边界和内部关键边界上监视、控制和保护网络通信,并采用结构化设计、软件开发技术和软件工程方法有效保护云计算平台的安全性。
——访问控制:云服务商应严格保护云计算平台的客户数据和用户隐私,在授权信息系统用户及其进程、设备(包括其他信息系统的设备)访问云计算平台之前,应对其进行身份标识及鉴别,并限制授权用户可执行的操作和使用的功能。
——配置管理:云服务商应对云计算平台进行配置管理,在系统生命周期内建立和维护云计算平台(包括硬件、软件、文档等)的基线配置和详细清单,并设置和实现云计算平台中各类产品的安全配置参数。
——维护:云服务商应定期维护云计算平台设施和软件系统,并对维护所使用的工具、技术、机制以及维护人员进行有效的控制,且做好相关记录。
——应急响应与灾备:云服务商应为云计算平台制定应急响应计划,并定期演练,确保在紧急情况下重要信息资源的可用性。
云服务商应建立事件处理计划,包括对事件的预防、检测、分析、控制、恢复及用户响应活动等,对事件进行跟踪、记录并向相关人员报告。
服务商应具备灾难恢复能力,建立必要的备份设施,确保客户业务可持续。
——审计:云服务商应根据安全需求和客户要求,制定可审计事件清单,明确审计记录内容,实施审计并妥善保存审计记录,对审计记录进行定期分析和审查,还应防范对审计记录的未授权访问、篡改和删除行为。
——风险评估与持续监控:云服务商应定期或在威胁环境发生变化时,对云计算平台进行风险评估,确保云计算平台的安全风险处于可接受水平。
服务商应制定监控目标清单,对目标进行持续安全监控,并在异常和非授权情况发生时发出警报。
3——安全组织与人员:云服务商应确保能够接触客户信息或业务的各类人员(包括供应商人员)上岗时具备履行其信息安全责任的素质和能力,在授予相关人员访问权限之前对其进行审查并定期复查,在人员调动或离职时履行安全程序,对于违反信息安全规定的人员进行处罚。
——物理与环境保护:云服务商应确保机房位于中国境内,机房选址、设计、供电、消防、温湿度控制等符合相关标准的要求。
云服务商应对机房进行监控,严格限制各类人员与运行中的云计算平台设备进行物理接触,确需接触的,需通过云服务商的明确授权。
4.4 安全要求的表述形式本标准将云计算服务安全能力要求分为一般要求和增强要求。
组织应对拟迁移至云计算平台的信息和业务系统进行分析,按照信息的敏感程度和业务的重要程度选择相应安全能力水平的云服务商。
GBXXXXX-XXXX《云计算服务安全指南》给出了数据、业务类型与安全保护要求之间的对应关系。
本标准中每一项安全要求均以一般要求和增强要求的形式给出。
增强要求是对一般要求的补充和强化。
在实现增强要求时,一般要求应首先得到满足。
有的安全要求只列出了增强要求,一般要求标为“无”。
这表明具有一般安全能力的云服务商可以不实现此项安全要求。
即使对同等安全能力水平的云服务商,其实现安全要求的方式也可能会有差异。
为此,本标准在描述安全要求时引入了“赋值”和“选择”这两种变量,并以[赋值:……]和[选择:……;……]的形式给出。
“赋值”表示云服务商在实现安全要求时,要由云服务商定义具体的数值或内容。
“选择”表示云服务商在实现安全要求时,应选择一个给定的数值或内容。
云服务商在向客户提供云计算服务前,应确定并实现“赋值”和“选择”的具体数值或内容。
“赋值”和“选择”示例如下:云服务商应在[赋值:云服务商定义的时间段]后,自动[选择:删除;禁用]临时和应急账号。
4.5 安全要求的调整本标准提出的安全要求是通常情况下云服务商应具备的基本安全能力。
在具体的应用场景下,云服务商有可能需要对这些安全要求进行调整。
调整的方式有: ——删减:未实现某项安全要求,或只实现了某项安全要求的一部分。
——补充:某项基本安全要求不足以满足云服务商的特定安全目标,故增加新的安全要求,或对标准中规定的某项安全要求进行强化。