DB44∕T 1458-2014 云计算基础设施系统安全规范.pdf

《DB44∕T 1458-2014 云计算基础设施系统安全规范.pdf》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、ICS35.020L80备案号：44731-2015DB44广东省地方标准DB44/T1458—2014云计算基础设施系统安全规范Thespecificationsofcloudcomputinginfrastructuresystemsecurity2014-11-10发布2015-02-10实施广东省质量技术监督局发布DB44/T1458—2014前言本标准按照GB/T1.1-2009给出的规则起草。本标准由广东省质量技术监督局提出并归口。本标准起草单位：广州市标准化研究院、国云科技股份有限公司、广州杰

2、赛科技股份有限公司。本标准主要起草人：陈祺、谢学富、张颖、刘敬光、沈壮毫、徐超、石桂花、刘祥涛、赵淦森、张浩、李惊生、纪求华、莫展鹏、黄薇、王昱昕、董菊芹。本标准为首次发布。DB44/T1458—2014云计算基础设施系统安全规范1范围本标准规定了云计算基础设施系统安全的物理环境安全、存储和虚拟化存储安全、网络和虚拟化网络安全、主机和虚拟化主机安全、云平台管理系统安全及终端和虚拟化终端安全六个方面的要求。本标准适用于指导组织在云计算基础设施系统的安全规划、设计、实现和运行维护过程中，开展信息安全保障工作。2

3、规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本规范。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本规范。GB9361-2011计算站场地安全要求GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB50174电子信息系统机房设计规范3术语和定义下列术语和定义适用于本文件。3.1云计算基础设施cloudcomputinginfrastructure为支撑基础设施即服务（IaaS）而构建的软硬件体系，包括物理基础设施和虚拟基础

4、设施。3.2虚拟基础设施virtualinfrastructure虚拟基础设施是在物理基础设施的基础上利用虚拟化技术构建的虚拟设施，包括虚拟化存储、虚拟化网络、虚拟化主机、虚拟化终端及其云平台管理系统等设施。3.3多租户multi-tenancy一个单独的软件实例可以为多个客户服务，是云的一个重要元素。3.4多租户隔离multi-tenancyisolation同个服务提供商的多个客户之间分享的操作系统、应用程序、网络在物理上或逻辑上的隔离。4总则1DB44/T1458—20144.1本标准规范云计算基础设

5、施的系统安全要求，包括物理环境、存储和虚拟化存储、网络和虚拟化化网络、主机和虚拟化主机、云平台管理系统、终端及虚拟化终端的安全要求，主要通过在云计算基础设施中部署软硬件并正确的配置其安全功能来实现。4.2依据本标准对物理环境、存储和虚拟化存储、网络和虚拟化网络、主机和虚拟化主机、云平台管理系统、终端及虚拟化终端采取安全措施时，应考虑总体性要求，需构建纵深的防御体系、采取互补的安全措施、进行集中的安全管理。4.3应从通信网络、局域网络边界、局域网络内部、虚拟网络内部等各个层次落实本标准中提到的各种安全措施，从

6、外到内形成纵深防御体系。4.4应考虑各个安全控制措施的互补性，关注各个安全控制措施实现不同安全功能产生的连接、交互、依赖、协调、协同等相互关联关系，保证各个安全控制措施共同综合作用于云计算基础设施的系统安全功能。4.5应建立安全管理中心，集中管理云计算基础设施中的各个安全控制措施，支持统一安全管理，保证分散于物理环境、存储和虚拟化存储、网络和虚拟化化网络、主机和虚拟化主机、云平台管理系统、终端及虚拟化终端的安全功能在统一策略的指导下实现，各个安全控制措施在可控情况下发挥各自的作用。5物理环境安全5.1物理安

7、全根据云计算基础设施承载业务系统的重要性，其物理安全应符合GB/T22239-2008的物理安全要求。5.2机房设计机房设计应满足GB50174的要求。5.3终端环境安全终端环境安全要求如下：a)固定终端应存放在具有防盗、防水等安全控制措施的区域内，确保终端不会被非授权查看、使用、破坏或者盗取；b)移动终端应指定责任人，并固定存放位置，规范移动终端外带、外借管理要求；c)在公共场所使用移动终端，应防止移动终端丢失，防止查看信息时被拍照，远离非授权人员的视线范围。6存储和虚拟化存储安全6.1存储加密存储加密安

8、全要求如下：a)存储系统应能够对存储的数据进行加密存储；b)用户能够通过系统对指定数据进行不同强度的加密。6.2密钥管理密钥管理安全要求如下：2DB44/T1458—2014a)云存储系统应采用成熟的密钥管理方案，对密钥的生命周期（产生、使用、存储、备份、恢复、轮换和删除）进行管理；b)云存储系统应在存储、传输和备份中都采用密钥保护措施，建立安全的密钥分配机制和密钥访问机制；c)对密钥进行备份，并定期进行恢复测试