CSA云计算安全技术要求-PaaS 安全技术要求-表格版.docx
版权申诉
155 浏览量
2022-06-04
17:28:42
上传
评论
收藏 127KB DOCX 举报
CSA 云计算安全技术要求-PaaS 安全技术要求
控制域 基本要求 增强要求
网络访问安全
/
a) 应支持 Web 代码安全机制的能力,包括对输入输出进行有效性检查,以及采取
防范认证漏洞、权限漏洞、会话漏洞、Web 服务漏洞、注入漏洞等代码漏洞的措施;
b) 应支持对用户通过 Web 访问资源进行访问控制的能力;
c) 应支持 Web 远程访问安全传输的能力。
物理与环境安全
a) 应支持检测服务器或存储设备硬件发
生变更并予以提示的能力
基础硬件安全
(基础
资源
由
IaaS
服务
提供
商提
供时,
IaaS
安全
a) 应支持绘制与当前运行情况相符的网络拓扑结构图,支持对网络拓扑进行实时 a) 应支持指定带宽分配优先级别的能力;
b) 应支持虚拟化网络边界的访问控制;
c) 应支持区域边界的双向访问控制,控制
从内往外和从外往内流量的能力。
b) 应支持划分为不同的网络区域,并且不同区域之间实现逻辑隔离能力;
c) 应支持云计算平台管理网络与业务网络逻辑隔离的能力;
d) 应支持云计算平台业务网络和管理网络与租户私有网络逻辑隔离能力;
e) 应支持云计算平台业务网络和管理网络与租户业务承载网络逻辑隔离的能力;
f) 应支持租户业务承载网络与租户私有网络逻辑隔离的能力;
g) 应支持网络设备(包括虚拟化网络设备)和安全设备业务处理能力弹性扩展能
力;
物理资
源安全
h) 应支持高可用性部署,在一个区域出现故障(包括自然灾害和系统故障)时,
剩余10页未读,继续阅读
资源评论
