CSA云计算安全技术要求

《CSA云计算安全技术要求》由会员分享，可在线阅读，更多相关《CSA云计算安全技术要求（10页珍藏版）》请在金锄头文库上搜索。

1、CSA云计算安全技术要求-SaaS安全技术要求控制域基本要求增强要求访问 层安 全网络访问安全a）应支持保护用户访问SaaS系统中资源时通信消息的完整性和机密性的能力；b）应支持用户访问SaaS系统中的资源前通过用户鉴别和鉴权的能力。/API访问安全a）应支持服务API调用前进行用户鉴别和鉴权的能力；b）应支持涉及租户资源操作的服务API调用前验证用户凭据的能力；c）应支持用户调用服务API的访问控制能力；d）应支持服务API接口的防范重放、代码注入、DoS/DDoS等攻击的能力；e）应支持服务API接口安全传输的能力；f）应支持服务API接口过载保护的能力，保障不同服务等级用户间业务的公平性

2、 和系统资源利用最大化；g）应支持服务API的调用日志记录的能力。/Web访问安全a）应支持Web代码安全机制的能力，包括对输入输出进行有效性检查，以及米取 防范认证漏洞、权限漏洞、会话漏洞、Web服务漏洞、注入漏洞等代码漏洞的措施；b）应支持用户可以通过Web所访问资源的访问控制能力；c）应支持Web远程访问安全传输的能力。/资源 层安 全（基础 资源 由IaaS 服务 提供 商提 供时，IaaS 安全物理资 源安全物理与环境安全参考业界最佳实践基础硬件安全a）应支持物理主机外设管理的能力；b）应支持硬件部分损坏情况下数据恢复的能力。a）应支持检测服务器或存储设备硬件发 生变更并予以提示的能

3、力网络安 全网络架 构安全a）应支持绘制与当前运行情况相符的网络拓扑结构图，支持对网络拓扑进行实时 更新和集中监控的能力；b）应支持划分为不同的网络区域，并且不同区域之间实现逻辑隔离能力；c）应支持云计算平台管理网络与业务网络逻辑隔离的能力；d）应支持云计算平台业务网络和管理网络与租户私有网络逻辑隔离能力；e）应支持云计算平台业务网络和管理网络与租户业务承载网络逻辑隔离的能力；f）应支持租户业务承载网络与租户私有网络逻辑隔离的能力；g）应支持网络设备（包括虚拟化网络设备）和安全设备业务处理能力弹性扩展能 力；h）应支持高可用性部署，在一个区域出现故障（包括自然灾害和系统故障）时，a）应支持指定

4、带宽分配优先级别的能力；b）应支持虚拟化网络边界的访问控制；c）应支持区域边界的双向访问控制，控制 从内往外和从外往内流量的能力。技术 标准 参考 云 计算 安全 技术 要求 第3部分： IaaS安全 技术 要求）自动将业务转离受影响区域的能力。网络边 界安全a）应支持对进出云计算平台业务网络和管理网络的信息进行过滤的能力；b）应支持对云计算平台管理网络最大流量及单用户网络连接数的限制能力；c）应支持对云计算平台管理员访问管理网络的访问控制能力；d）应支持对云计算平台业务网络和管理网络的非法连接检测及阻断能力；（注：非 法连接包括从外部网络非法连接到内部网络，以及从内部网络非法连接到外部网络

5、两种情况）e）应支持对网络边界管理设备受控接口 ACL策略支持自动化更新能力；f）应支持对恶意虚拟机的隔离能力，支持阻断恶意虚拟机与外部网络以及和其他 虚拟机的通信能力；g）应支持对云计算平台DDoS攻击防护的能力；h）应支持对Web应用漏洞进行检测和防护的能力；i）应支持网络边界流量监控、攻击和入侵行为检测的能力；j）应支持对恶意代码进行检测和处置的能力；k）应支持在不同安全等级的区域之间通信时米用安全传输的能力。a）应支持接入第三方安全产品或服务进 行不同网络区域之间、租户网络之间的网络 安全防护能力；b）应支持对云计算平台内部虚拟机发起 的攻击检测与防护能力，检测出发起攻击的 虚拟机，并

6、能记录攻击类型、攻击时间、攻 击流量等。（注：内部虚拟机发起的攻击， 包括对云计算平台业务网络、管理网络、租 户业务承载网络、其他租户私有网络、外部 网络等发起的攻击）网络授 权及审 计a）应支持对网络设备（包括虚拟化网络设备）的管理员登录地址进行限制的能力；b）应支持登录网络设备（包括虚拟化网络设备）失败处理的能力；c）应支持网络设备（包括虚拟化网络设备）管理员登录采用两种或两种以上组合的 鉴别技术来进行身份鉴别能力；d）应支持对网络设备（包括虚拟化网络设备）远程管理时采用安全传输能力；e）应支持对网络设备（包括虚拟化网络设备）远程管理时特权命令进行限制的能力；f）应支持对网络设备（包括虚拟

7、化网络设备）管理员权限最小化的能力；g）应支持对网络设备（包括虚拟化网络设备）管理员登录时用户标识唯一能力；h）应支持区域边界处的网络设备（包括虚拟化网络设备）和安全设备的日志记录、审 计报表能力/虚拟资源安全资源管 理平台 安全计算资 源管理 平台安 全a）应支持对代码进行安全测试并进行缺陷修复的能力；b）应支持限制虚拟机对物理资源的直接访问，支持对物理资源层的调度和管理均 受虚拟机监视器控制的能力；c）应支持对计算资源管理平台的攻击行为进行监测和告警的能力，检测到攻击行 为时，应能够记录攻击的源IP、攻击的类型、攻击的目的、攻击的时间；d）应支持最小安装的原则，仅安装必要的组件和应用程序的

8、能力；e）应支持禁用无需使用的硬件能力；a）应支持对核心软件源代码进行审查并 识别后门的能力；b）应支持重要程序安全启动的能力；（注： 安全启动的软件应该是与预期软件版本一 致，没有被篡改。）c）应支持对重要配置文件完整性检测的 能力；f）应支持虚拟机和虚拟化平台间内部通信通道的受限使用能力；g）应支持组件间通信采用安全传输的能力；h）应支持管理命令采用安全传输的能力；i）应支持内核补丁更新、加固及防止内核提权的能力；j）应支持对恶意代码进行检测和处置的能力；k）应支持监视计算资源管理平台远程管理连接，中断未授权管理连接的能力；l）应支持对远程执行计算资源管理平台特权管理命令进行限制的能力；m

9、）应支持资源监控的能力，资源监控的内容包括CPU利用率、带宽使用情况、内 存利用率、存储使用情况等；n）应支持系统过载保护，保障业务公平性和系统资源利用率最大化的能力；o）应支持禁止计算资源管理平台管理员未授权操作租户资源的能力；（注：租户资 源包括已分配给租户的网络、数据库、存储空间、租户虚拟机以及租户虚拟机上的 OS、应用程序等。）p）应支持计算资源管理平台镜像文件完整性保护的能力；q）应支持第三方安全产品或服务接入的API接口能力。d）应支持软件白名单的能力；e）应支持对非授权组件或设备（包括软 件、硬件和固件）的检测，检测到非授权的 组件或设备时应支持禁止其网络访问或对 其进行隔离或告

10、警的能力；f）应支持对重要程序运行状态下完整性 保护的能力；g）应支持虚拟机启动过程的完整性保护 的能力；h）应支持虚拟机运行过程的完整性保护 的能力。存储资 源管理 平台安 全a）应支持对代码进行安全测试并进行缺陷修复的能力；b）应支持对攻击行为进行监测和告警的能力，检测到攻击行为时，能够记录攻击 的源IP、攻击的类型、攻击的目的、攻击的时间；c）应支持组件间通信采用安全传输的能力；d）应支持管理命令采用安全传输的能力；e）应支持内核补丁更新、加固及防止内核提权的能力；f）应支持对恶意代码进行检测和处置的能力；g）应支持监视存储资源管理平台远程管理连接，发现未授权管理连接时中断连接 的能力；

11、h）应支持对远程执行存储资源管理平台特权管理命令进行限制的能力；i）应支持资源监控的能力，资源监控的内容包括CPU利用率、带宽使用情况、内 存利用率、存储使用情况等；j）应支持系统过载保护，保障业务公平性和系统资源利用率最大化的能力；k）应支持禁止平台管理员未授权操作租户资源的能力；l）应支持数据存储机密性保护的能力；m）应支持数据存储完整性保护的能力；n）应支持数据存储可用性保护的能力；o）应支持数据的异地备份和备份数据一致性的能力；a）应支持对核心软件源代码进行审查并 识别后门的能力；b）应支持对重要程序安全启动的能力；（注:安全启动的软件应该是与预期软件版 本一致，没有被篡改的）c）应支

12、持对重要配置文件完整性检测的 能力；d）应支持对非授权组件或设备（包括软 件、硬件和固件）的检测，检测到非授权的 组件或设备时应支持禁止其网络访问或对 其进行隔离或告警的能力。e）应支持软件白名单的能力；f）应支持对用户上传的数据进行加密的 能力；g）应支持对用户的密钥管理的能力；h）应支持对用户的密钥由租户自管理或 第三方管理的能力；i）应支持数据多副本存储的能力，支持p）应支持租户访问存储的安全传输的能力。不同副本数据至少分布存储在两个机架上；j）应支持异地备份的能力，支持自动跨 集群的数据同步能力；k）应支持存储层面的跨数据中心的同步 或异步复制的能力。虚拟资 源空间 安全虚拟化 计算安

13、 全a）应支持在虚拟机之间以及虚拟机与宿主机之间CPU安全隔离的能力，包括如下 要求：1）在某个虚拟机发生异常（包括崩溃）后不影响其他虚拟机和宿主机；2）虚拟机不能访问其他虚拟机或宿主机的尸寄存器信息。b）应支持在虚拟机之间以及虚拟机与宿主机之间内存安全隔离的能力，包括如下 要求：1）分配给虚拟机的内存空间，其他虚拟机和宿主机不能访问；2）防止虚拟机占用过多内存资源超过设定的规格影响其他虚拟机正常运行;3）某个虚拟机发生异常（包括崩溃）后不影响其他虚拟机和宿主机；4）能够禁止虚拟机和其他虚拟机、宿主机之间拷贝或粘贴动作，如通过剪!J 的共享和复制。c）应支持在虚拟机之间以及虚拟机与宿主机之间存

14、储空间安全隔离的能力，包括 如下要求：1）分配给虚拟机的存储空间，其他虚拟机和宿主机不能访问；2）防止虚拟机占用过多存储资源，超过设定规格，影响其他虚拟机正常运彳3）某个虚拟机发生异常（包括崩溃）后不影响其他虚拟机和宿主机。d）应支持一个虚拟机逻辑卷同一时刻只能被一个虚拟机挂载的能力：e）应支持根据租户所选择的服务级别进行虚拟机存储位置分配的能力；f）应支持实时的虚拟机监控，对虚拟机的运行状态、资源占用、迁移等信息进行 监控和告警的能力。a）应支持对虚拟机所在物理机范围进行 指定或限定的能力。占板亍；虚拟化 网络安 全a）应支持不同租户的虚拟化网络之间安全隔离的能力；b）应支持租户的虚拟化网络

15、与云计算平台的业务和管理网络之间安全隔离的能力，包括如下要求：1）云计算平台管理员，无法通过云计算平台的业务和管理网络访问租户私有 络；2）租户无法通过私有网络访问云计算平台的业务和管理网络；3）租户无法通过私有网络访问宿主机。网/c）应支持虚拟私有云VPC的能力，包括如下要求：1）租户完全控制C虚拟网络，包括能够选择自有户地址范围、创建子网， 以及配置路由表和网关；2）租户可以在自己定义的VPC虚拟网络中启动云服务的资源，如虚拟机实例3）对VPC的操作，如创建或删除PC，变更路由、安全组和1CL策略等，需 要验证租户凭证。d）应支持VPC之间连接的能力，包括同一个租户的不同VPC之间和不同租户