返回
csa云计算安全技术要求-iaas-安全技术要求-表格版

csa云计算安全技术要求-iaas-安全技术要求-表格版

ID:30773697

大小:105.00 KB

页数:10页

时间:2019-01-03

csa云计算安全技术要求-iaas-安全技术要求-表格版_第1页
csa云计算安全技术要求-iaas-安全技术要求-表格版_第2页
csa云计算安全技术要求-iaas-安全技术要求-表格版_第3页
csa云计算安全技术要求-iaas-安全技术要求-表格版_第4页
csa云计算安全技术要求-iaas-安全技术要求-表格版_第5页
资源描述:

《csa云计算安全技术要求-iaas-安全技术要求-表格版》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、CSA云计算安全技术要求・IaaS安全技术要求控制域基本要求增强要求访问层安全网络访问安全a)应支持保护用户访问云计算中的资源时通信消息的完整性和机密性的能力;b)应支持用户访问云计算屮的资源前通过用户鉴别和鉴权的能力;/API访问安全a)应支持服务API调用前进行用户鉴别和鉴权的能力;b)应支持涉及租户资源操作的服务API调用前验证租户凭证的能力;c)应支持用户调用服务API的访问控制能力;d)应支持服务API接口的防范重放、代码注入、DoS/DDoS等攻击的能力;e)应支持服务API接口安全传输能力;f)应支持服务API接口过载保护能力,要求实现不同服务等级用户间业务的公平性

2、和系统整体处理能力的最大化;g)应支持服务API的调用Fl志记录能力。/Web访问安全a)应支持Web代码安全机制的能力,包括对输入输出进行有效性检查,以及釆取防范认证漏洞、权限漏洞、会话漏洞、Web服务漏洞、注入漏洞等代码漏洞的措施;b)应支持对用户通过Web访问资源进行访问控制的能力;c)应支持Web远程访问安全传输的能力。/资源层安全物理资源安全物理与环境安全参考业界最佳实践基础硬件安全a)应支持物理主机外设管理的能力;b)应支持硬件部分损坏情况下数据恢复的能力。a)应支持检测服务器或存储设备硬件发生变更并予以提示的能力网络安全网络架构安全a)应支持绘制与当前运行悄况相符的

3、网络拓扑结构图,支持对网络拓扑进行实时更新和集中监控的能力;b)应支持划分为不同的网络区域,并且不同区域之间实现逻辑隔离能力;c)应支持云计算平台管理网络与业务网络逻辑隔离的能力;d)应支持云计算平台业务网络和管理网络与租户私有网络逻辑隔离能力;e)应支持云计算平台业务网络和管理网络与租户业务承载网络逻辑隔离的能力;0应支持租户业务承载网络与租户私有网络逻辑隔离的能力;g)应支持网络设备(包括虚拟化网络设备)和安全设备业务处理能力弹性扩展能力;h)应支持高可用性部署,在一个区域出现故障(包括自然灾害和系统故障)时,a)应支持指定带宽分配优先级别的能力;b)应支持虚拟化网络边界的访

4、问控制;c)应支持区域边界的双向访问控制,控制从内往外和从外往内流量的能力。自动将业务转离受影响区域的能力。网络边界安全a)应支持对进出云计算平台业务网络和管理网络的信息进行过滤的能力;b)应支持对云计算平台管理网络最大流量及单用户网络连接数的限制能力;c)应支持对云计算平台管理员访问管理网络的访问控制能力;d)应支持对云计算平台业务网络和管理网络的非法连接检测及阻断能力;(注:非法连接包括从外部网络非法连接到内部网络,以及从内部网络非法连接到外部网络两种情况)e)应支持对网络边界管理设备受控接口ACL策略支持自动化更新能力;0应支持对恶意虚拟机的隔离能力,支持阻断恶意虚拟机与外

5、部网络以及和其他虚拟机的通信能力;g)应支持对云计算平台DDoS攻击防护的能力;h)应支持对Web应用漏洞进行检测和防护的能力;i)应支持网络边界流量监控、攻击和入侵行为检测的能力;j)应支持对恶意代码进行检测和处置的能力;k)应支持在不同安全等级的区域之间通信吋采用安全传输的能力。a)应支持接入第三方安全产品或服务进行不同网络区域之间、租户网络之间的网络安全防护能力;b)应支持对云计算平台内部虚拟机发起的攻击检测与防护能力,检测出发起攻击的虚拟机,并能记录攻击类型、攻击时间、攻击流量等。(注:内部虚拟机发起的攻击,包括对云计算平台业务网络、管理网络、租户业务承载网络、其他租户私

6、有网络、外部网络等发起的攻击)网络授权及审计a)应支持对网络设备(包括虚拟化网络设备)的管理员登录地址进行限制的能力;b)应支持登录网络设备(包插虚拟化网络设备)失败处理的能力;c)应支持网络设备(包括虚拟化网络设备)管理员登录采用两种或两种以上组合的鉴别技术来进行身份鉴别能力;d)应支持对网络设备(包括虚拟化网络设备)远程管理时采用安全传输能力;e)应支持对网络设备(包括虚拟化网络设备)远程管理时特权命令进行限制的能力;f)应支持对网络设备(包括虚拟化网络设备)管理员权限最小化的能力;g)应支持对网络设备(包括虚拟化网络设备)管理员登录时用户标识唯一能力;h)应支持区域边界处的

7、网络设备(包括虚拟化网络设备)和安全设备的日志记录、审计报表能力/虚拟资源安全资源管理平台安全计算资源管理平台安全a)应支持对代码进行安全测试并进行缺陷修复的能力;b)应支持限制虚拟机对物理资源的直接访问,支持对物理资源层的调度和管理均受虚拟机监视器控制的能力;c)应支持对计算资源管理平台的攻击行为进行监测和告警的能力,检测到攻击行为时,应能够记录攻击的源1P、攻击的类型、攻击的目的、攻击的时间;d)应支持最小安装的原则,仅安装必要的组件和应用程序的能力;e)应支持禁用无需使用的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。