云计算安全扩展需求中对安全计算环境的要求
云计算安全扩展需求中对安全计算环境的要求有以下这些:
身份鉴别
a)当远程管理云计算平台中设备时,管理终端和云计算平台之间应建立双向身份验证机制。
访问控制
a)应保证当虚拟机迁移时,访问控制策略随其迁移;
b)应允许云服务客户设置不同虚拟机之间的访问控制策略。
入侵防范
a)应能检测虚拟机之间的资源隔离失效,并进行告警;
b)应能检测非授权新建虚拟机或者重新启用虚拟机,并进行告警;
c)应能够检测恶意代码感染及在虚拟机间蔓延的情况,并进行告警。
镜像和快照保护
a)应针对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务;
b)应提供虚拟机镜像、快照完整性校验功能,防止虚拟机镜像被恶意篡改;
c) 应采取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问。
数据完整性和保密性
a) 应确保云服务客户数据、用户个人信息等存储于中国境内,如需出境应道循国家相关规定;
b)应确保只有在云服务客户授权下, 云服务商或第三方才具有云服务喜户数据的管理权限;
c)应使用校验码或密码技术确保虚拟机迁移过程中重要数据的完整性,并在检测到完整性受到破坏时采取必要的恢复措施;
d) 应支持云服务客户部署密钥管理解决方案,保证云服务喜户自行实现数据的加解密过程。
数据备份恢复
a)云服务客户应在本地保存其业务数据的备份;
b)应提供查询云服务客户数据及备份存储位置的能力;
c) 云服务商的云存储服务应保证云服务客户数据存在若干个可用的副本,各副本之间的内容应保持一致;
d)应为云服务客户将业劳系统及数据迁移到其他云计算平台和本地系统提供技术手段,并协助完成迁移过程。
剩余信息保护
a) 应保证虚拟机所使用的内存和存储空间回收时得到完全清除;
b) 云服务客户删除业务应用数据时,云计算平台应将云存储中所有副本删除。