没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
试读
11页
CSA云计算安全技术要求-PaaS 安全技术要求-表格版.docxCSA云计算安全技术要求-PaaS 安全技术要求-表格版.docxCSA云计算安全技术要求-PaaS 安全技术要求-表格版.docxCSA云计算安全技术要求-PaaS 安全技术要求-表格版.docxCSA云计算安全技术要求-PaaS 安全技术要求-表格版.docxCSA云计算安全技术要求-PaaS 安全技术要求-表格版.docxCSA云计算安全技术要求-PaaS 安全技术要求-表格版.docxCSA云计算安全技术要求-PaaS 安全技术要求-表格版.docx
资源推荐
资源详情
资源评论
CSA 云计算安全技术要求-PaaS 安全技术要求
控制域 基本要求 增强要求
网络访问安全
/
a) 应支持 Web 代码安全机制的能力,包括对输入输出进行有效性检查,以及采取
防范认证漏洞、权限漏洞、会话漏洞、Web 服务漏洞、注入漏洞等代码漏洞的措施;
b) 应支持对用户通过 Web 访问资源进行访问控制的能力;
c) 应支持 Web 远程访问安全传输的能力。
物理与环境安全
a) 应支持检测服务器或存储设备硬件发
生变更并予以提示的能力
基础硬件安全
(基础
资源
由
IaaS
服务
提供
商提
供时,
IaaS
安全
a) 应支持绘制与当前运行情况相符的网络拓扑结构图,支持对网络拓扑进行实时 a) 应支持指定带宽分配优先级别的能力;
b) 应支持虚拟化网络边界的访问控制;
c) 应支持区域边界的双向访问控制,控制
从内往外和从外往内流量的能力。
b) 应支持划分为不同的网络区域,并且不同区域之间实现逻辑隔离能力;
c) 应支持云计算平台管理网络与业务网络逻辑隔离的能力;
d) 应支持云计算平台业务网络和管理网络与租户私有网络逻辑隔离能力;
e) 应支持云计算平台业务网络和管理网络与租户业务承载网络逻辑隔离的能力;
f) 应支持租户业务承载网络与租户私有网络逻辑隔离的能力;
g) 应支持网络设备(包括虚拟化网络设备)和安全设备业务处理能力弹性扩展能
力;
物理资
源安全
h) 应支持高可用性部署,在一个区域出现故障(包括自然灾害和系统故障)时,
自动将业务转离受影响区域的能力。
a) 应支持对进出云计算平台业务网络和管理网络的信息进行过滤的能力;
b) 应支持对云计算平台管理网络最大流量及单用户网络连接数的限制能力;
c) 应支持对云计算平台管理员访问管理网络的访问控制能力;
d) 应支持对云计算平台业务网络和管理网络的非法连接检测及阻断能力;(注:非 b) 应支持对云计算平台内部虚拟机发起
法连接包括从外部网络非法连接到内部网络,以及从内部网络非法连接到外部网络 的攻击检测与防护能力,检测出发起攻击的
a) 应支持接入第三方安全产品或服务进
行不同网络区域之间、租户网络之间的网络
安全防护能力;
两种情况)
虚拟机,并能记录攻击类型、攻击时间、攻
击流量等。(注:内部虚拟机发起的攻击,
网络边
界安全
e) 应支持对网络边界管理设备受控接口 ACL 策略支持自动化更新能力;
f) 应支持对恶意虚拟机的隔离能力,支持阻断恶意虚拟机与外部网络以及和其他 包括对云计算平台业务网络、管理网络、租
虚拟机的通信能力;
g) 应支持对云计算平台 DDoS 攻击防护的能力;
户业务承载网络、其他租户私有网络、外部
网络等发起的攻击)
h) 应支持对 Web 应用漏洞进行检测和防护的能力;
i) 应支持网络边界流量监控、攻击和入侵行为检测的能力;
j) 应支持对恶意代码进行检测和处置的能力;
网络授
权及审
计
/
a) 应支持对核心软件源代码进行审查并
计算资
源管理
平台安
全
资源管
理平台
安全
b) 应支持重要程序安全启动的能力;(注:
虚拟资
源安全
c) 应支持对计算资源管理平台的攻击行为进行监测和告警的能力,检测到攻击行 安全启动的软件应该是与预期软件版本一
为时,应能够记录攻击的源 IP、攻击的类型、攻击的目的、攻击的时间;
d) 应支持最小安装的原则,仅安装必要的组件和应用程序的能力;
e) 应支持禁用无需使用的硬件能力;
致,没有被篡改。)
c) 应支持对重要配置文件完整性检测的
能力;
d) 应支持软件白名单的能力;
e) 应支持对非授权组件或设备(包括软
件、硬件和固件)的检测,检测到非授权的
组件或设备时应支持禁止其网络访问或对
其进行隔离或告警的能力;
f) 应支持对重要程序运行状态下完整性
保护的能力;
m) 应支持资源监控的能力,资源监控的内容包括 CPU 利用率、带宽使用情况、内 g) 应支持虚拟机启动过程的完整性保护
的能力;
h) 应支持虚拟机运行过程的完整性保护
a) 应支持对核心软件源代码进行审查并
的源 IP、攻击的类型、攻击的目的、攻击的时间;
c) 应支持组件间通信采用安全传输的能力;
d) 应支持管理命令采用安全传输的能力;
b) 应支持对重要程序安全启动的能力;
(注:安全启动的软件应该是与预期软件版
本一致,没有被篡改的)
c) 应支持对重要配置文件完整性检测的
能力;
存储资
源管理
平台安
全
g) 应支持监视存储资源管理平台远程管理连接,发现未授权管理连接时中断连接 d) 应支持对非授权组件或设备(包括软
件、硬件和固件)的检测,检测到非授权的
组件或设备时应支持禁止其网络访问或对
i) 应支持资源监控的能力,资源监控的内容包括 CPU 利用率、带宽使用情况、内 其进行隔离或告警的能力。
e) 应支持软件白名单的能力;
f) 应支持对用户上传的数据进行加密的
能力;
j) 应支持系统过载保护,保障业务公平性和系统资源利用率最大化的能力;
k) 应支持禁止平台管理员未授权操作租户资源的能力;
l) 应支持数据存储机密性保护的能力;
m) 应支持数据存储完整性保护的能力;
n) 应支持数据存储可用性保护的能力;
g) 应支持对用户的密钥管理的能力;
h) 应支持对用户的密钥由租户自管理或
第三方管理的能力;
o) 应支持数据的异地备份和备份数据一致性的能力; i) 应支持数据多副本存储的能力,支持
剩余10页未读,继续阅读
资源评论
春哥111
- 粉丝: 1w+
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功