返回
DB44∕T 1342-2014 云计算数据安全规范.pdf

DB44∕T 1342-2014 云计算数据安全规范.pdf

ID:58965027

大小:263.77 KB

页数:9页

时间:2020-09-16

DB44∕T 1342-2014 云计算数据安全规范.pdf_第1页
DB44∕T 1342-2014 云计算数据安全规范.pdf_第2页
DB44∕T 1342-2014 云计算数据安全规范.pdf_第3页
DB44∕T 1342-2014 云计算数据安全规范.pdf_第4页
DB44∕T 1342-2014 云计算数据安全规范.pdf_第5页
资源描述:

《DB44∕T 1342-2014 云计算数据安全规范.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS.35.040L80备案号:46746-2015DB44广东省地方标准DB44/T1342—2014云计算数据安全规范Specificationsforcloudcomputingdatasecurity2014-04-18发布2014-07-18实施广东省质量技术监督局发布DB44/T1342—2014前言本标准按照GB/T1.1-2009给出的规则起草。本标准由广东省质量技术监督局提出并归口。本标准起草单位:广州市标准化研究院、广州杰赛科技股份有限公司、佛山市南方数据科学研究院、国云科技股份有限公司。本标准主要起草人:

2、杨晓峰、石桂花、张颖、刘祥涛、张剑、董菊芹、沈壮毫、陈祺、徐超、谢学富、赵淦森、张浩、李惊生、纪求华、黄薇、谢红、程新雅、李正淳、刘莉、彭金祥、唐仲宁。本标准为首次发布。DB44/T1342—2014云计算数据安全规范1范围本标准规定了从数据传输安全、数据存储安全、数据安全迁移、数据共享安全、数据安全隔离、数据备份恢复和数据安全销毁等方面的云计算数据安全要求。本标准适用于云计算中实现数据安全的活动。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最

3、新版本(包括所有的修改单)适用于本文件。GB/T20988信息安全技术信息系统灾难恢复规范GB/T22081-2008信息技术安全技术信息安全管理实用规则3术语和定义下列术语和定义适用于本文件。3.1云计算cloudcomputing基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源,描述了由"资源池"化的计算、网络、信息和存储等组成的服务、应用、信息和基础设施等的使用。3.2私有云privatecloud云基础设施、操作系统、网络、存储、应用程序、数据库等资源都被一个机构所拥有,

4、该机构可以完全管理整个云环境。3.3公有云publiccloud云服务提供商所拥有并给公众提供服务的云设施。公有云中的用户需经云服务提供商同意才可以使用公有云,云服务提供商可以是多个机构或个人。3.4混合云hybridcloud公有云和私有云的融合,且两者可互操作。在此模型下,用户通常将普通业务和一般数据转移至公有云处理,而将关键业务和核心数据留在私有云中。1DB44/T1342—20143.5数据安全datasecurity数据的保密性、完整性和可用性不受到损害。3.6多租户multi-tenancy一个单独的软件实例可以为多

5、个组织服务,是云的一个重要元素。3.7多租户隔离multi-tenancyisolation同个服务提供商的多个客户之间分享的操作系统、应用程序、网络在物理上或逻辑上的隔离。3.8数据隔离dataisolation通过物理或逻辑上的隔离使得不同客户、不同重要程度、不同使用权限、不同保密级别的数据不能够混合在一起。3.9数据离散datadispersion数据离散是一种常用的无需加密即可提高数据安全性的技术,其将数据进行分片,并将不同的分片存储在不同的远程服务器上,当要使用时,再进行重构。4云计算数据安全概述4.1云计算数据安全职

6、责云计算数据安全由各云计算服务参与者(如云服务提供商、云用户、云中间商、运营商和审计者)共同负责。4.2云计算数据安全保障框架根据云计算的特点及直接影响数据安全的重要环节,本标准将数据安全划分为以下几部分:a)云计算数据传输安全;b)云计算数据存储安全;c)云计算数据安全迁移;d)云计算数据共享安全;e)云计算数据安全隔离;f)云计算数据备份恢复;g)云计算数据安全销毁。5云计算数据安全要求5.1数据传输安全2DB44/T1342—20145.1.1传输介质安全传输介质安全应符合如下要求:a)应确保数据传输介质(如电缆、光纤等)

7、的物理环境安全,有效防雷击、防鼠害、防盗、防水、防人为破坏;b)应选择电磁辐射低的数据传输介质,或者采用有效的措施防止数据传输介质的电磁泄漏;c)应确保信息设备接入可靠的无线网络或传感网络。5.1.2传输信道安全要求传输信道安全应符合如下要求:a)应采取有效措施保障敏感信息和重要数据的传输过程的机密性;b)应对采取有效措施保障敏感信息和重要数据传输过程的完整性;c)远程管理云存储系统应采用安全协议连接,防范非授权访问和管理信息泄露;d)远程访问数据应采用安全协议连接,有效保障访问过程数据的完整性、机密性和可用性。5.2数据存储安

8、全5.2.1数据存储访问控制数据存储访问控制应符合如下要求:d)应对数据文件进行访问控制,严格控制不同权限的用户对不同文件的访问和操作,对文件系统、数据库管理系统、操作系统等分别采取访问控制措施;e)数据库管理系统和操作系统依据最小授权原则设计安全访问控制策略,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。