GB/T37950-2019信息安全技術 桌面云安全技術要求 /
本項要求包括:
a) 應支持多副本存儲;
b) 應采取措施對重要數據完整性進行保護;
c) 應支持對虛擬磁盤設置訪問策略,保證用戶數據不能被其他非授權用戶訪問;
d) 應支持對虛擬磁盤進行加密;
e) 應支持在用戶要求刪除數據或設備棄置、轉售前將其所有數據徹底清除;
f) 應支持將虛擬機監視器的數據,如安全配置、訪問策略等內容作為關鍵數據進行備份;
g) 應支持存儲遷移時原存儲空間數據徹底清除;
h) 應支持查詢用戶數據及備份的存儲位置。
a)如果部署場景為公共桌面云,應支持虛擬機磁盤加密后的數據和密鑰分開存儲
本文章首發在 網安wangan.com 網站上。
GB/T37950-2019信息安全技術 桌面云安全技術要求
推薦文章: