文章目录
云计算安全扩展要求
安全物理环境-基础设施位置
1)应保证云计算基础设施位于中国境内。
安全通信网络-网络架构
1)应保证云计算平台不承载高于其安全保护等级的业务应用系统。
2)应实现不同云服务客户虚拟网络之间的隔离。
3)应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。
4)应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访问路径、选择安全组件、配置安全策略。
5)应提供开放接口或开放性安全服务,允许云服务客户接入第三方安全产品或在云计算平台选择第三方安全服务。
安全区域边界-访问控制
1)应在虚拟化网络边界部署访问控制机制,并设置访问控制规则。
2)应在不同等级的网络区域边界部署访问控制机制,设置访问控制规则。
安全区域边界-入侵防范
3)应能检测到云服务客户发起的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等。
4)应能检测到对虚拟网络节点的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等。
5)应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量。
6)应在检测到网络攻击行为、异常流量情况时进行吿警。
安全区域边界-安全审计
7)应对云服务商和云服务客户在远程管理时执行的特权命令进行审计,至少包括虚拟机删除、虚拟机重启。
8)应保证云服务商对云服务客户系统和数据的操作可被云服务客户审计。
安全计算环境-身份鉴别
1)当远程管理云计算平台中设备时,管理终端和云计算平台之间应建立双向身份验证机制。
安全计算环境-访问控制
2)应保证当虚拟机迁移时,访问控制策略随其迁移。
3)应允许云服务客户设置不同虚拟机之间的访问控制策略。
安全计算环境-入侵防范
4)应能检测虚拟机之间的资源隔离失效,并逬行告警。
5)应能检测非授权新建虚拟机或者重新启用虚拟机,并进行告警。
6)应能够检测恶意代码感染及在虚拟机间蔓延的情况,并进行告警。
安全计算环境-镜像和快照保护
7)应针对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务。
8)应提供虚拟机镜像、快照完整性校验功能,防止虚拟机镜像被恶意篡改。
9)应釆取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问。
安全计算环境-数据完整性和保密性
10)应确保云服务客户数据、用户个人信息等存储于中国境内,如需出境应遵循国家相关规定。
11)应确保只有在云服务客户授权下,云服务商或第三方才具有云服务客户数据的管理权限。
12)应使用校验码或密码技术确保虚拟机迁移过程中重要数据的完整性,并在检测到完整性受到破坏时采取必要的恢复措施。
13)应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加解密过程。
安全计算环境-数据备份恢复
14)云服务客户应在本地保存其业务数据的备份。
15)应提供查询云服务客户数据及备份存储位置的能力。
16)云服务商的云存储服务应保证云服务客户数据存在若干个可用的副本,各副本之间的内容应保持一致。
17)应为云服务客户将业务系统及数据迁移到其他云计算平台和本地系统提供技术手段,并协助完成迁移过程。
安全计算环境-剩余信息保护
18)应保证虚拟机所使用的内存和存储空间回收时得到完全清除。
19)云服务客户删除业务应用数据时,云计算平台应将云存储中所有副本删除。
安全管理中心-集中管控
1)应能对物理资源和虚拟资源按照策略做统一管理调度与分配。
2)应保证云计算平台管理流量与云服务客户业务流量分离。
3)应根据云服务商和云服务客户的职责划分,收集各自控制部分的审计数据并实现各自的集中审计。
4)应根据云服务商和云服务客户的职责划分,实现各自控制部分,包括虚拟化网络、虚拟机、虚拟化安全设备等的运行状况的集中监测。
安全建设管理-云服务商选择
1)应选择安全合规的云服务商,其所提供的云计算平台应为其所承载的业务应用系统提供相应等级的安全保护能力。
2)应在服务水平协议中规定云服务的各项服务内容和具体技术指标。
3)应在服务水平协议中规定云服务商的权限与责任,包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等。
4)应在服务水平协议中规定服务合约到期时,完整提供云服务客户数据,并承诺相关数据在云计算平台上清除。
5)应与选定的云服务商签署保密协议,要求其不得泄露云服务客户数据。
安全建设管理-供应链管理
6)应确保供应商的选择符合国家有关规定。
7)应将供应链安全事件信息或安全威胁信息及时传达到云服务客户。
8)应将供应商的重要变更及时传达到云服务客户,并评估变更带来的安全风险,采取措施对风险进行控制。
安全运维管理-云计算环境管理
1)云计算平台的运维地点应位于中国境内,境外对境内云计算平台实施运维操作应遵循国家相关规定。
移动互联安全扩展要求
安全物理环境-无线接入点的物理位置
1)应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。
安全区域边界-边界防护
1)应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。
安全区域边界-访问控制
2)无线接入设备应开启接人认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。
安全区域边界-入侵防范
3)应能够检测到非授权无线接入设备和非授权移动终端的接入行为。
4)应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为。
5)应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态。
6)应禁用无线接入设备和无线接入网关存在风险的功能,如;SSID广播、WEP认证等。
7)应禁止多个AP使用同一个认证密钥。
8)应能够阻断非授权无线接入设备或非授权移动终端。
安全计算环境-移动终端管控
1)应保证移动终端安装、注册并运行终端管理客户端软件。
2)移动终端应接受移动终端管理服务端的设备生命周期管理、设备远程控制,如:远程锁定、远程擦除等。
安全计算环境-移动应用管控
3)应具有选择应用软件安装、运行的功能。
4)应只允许指定证书签名的应用软件安装和运行。
5)应具有软件白名单功能,应能根据白名单控制应用软件安装、运行。
安全建设管理-移动应用软件采购
1)应保证移动终端安装、运行的应用软件来自可靠分发渠道或使用可靠证书签名。
2)应保证移动终端安装、运行的应用软件由指定的开发者开发。
安全建设管理-移动应用软件开发
3)应对移动业务应用软件开发者进行资格审查
4)应保证开发移动业务应用软件的签名证书合法性。
安全运维管理-配置管理
1)应建立合法无线接入设备和合法移动终端配置库,用于对非法无线接入设备和非法移动终端的识别。
移动互联安全扩展要求
共计9个控制点,19条检测要求
云计算安全扩展要求
共计16个控制点,46条检测要求
版权归原作者 移动安全星球 所有, 如有侵权,请联系我们删除。