6.2　云計算安全擴展要求

6.2　云計算安全擴展要求

6.2.1　安全物理環境

6.2.1.1　基礎設施位置

應保證云計算基礎設施位于中國境內。

6.2.2　安全通信網絡

6.2.2.1　網絡架構

本項要求包括：
a) 應保證云計算平臺不承載高于其安全保護等級的業務應用系統；

6.2.3　安全區域邊界

6.2.3.1　訪問控制

應在虛擬化網絡邊界部署訪問控制機制，并設置訪問控制規則。

6.2.4　安全計算環境

6.2.4.1　訪問控制

本項要求包括：
a) 應保證當虛擬機遷移時，訪問控制策略隨其遷移；

6.2.4.2　數據完整性和保密性

應確保云服務客戶數據、用戶個人信息等存儲于中國境內，如需出境應遵循國家相關規定。

6.2.5　安全建設管理

6.2.5.1　云服務商選擇

本項要求包括：
a) 應選擇安全合規的云服務商，其所提供的云計算平臺應為其所承載的業務應用系統提供相應等級的安全保護能力；
b) 應在服務水平協議中規定云服務的各項服務內容和具體技術指標；

6.2.5.2　供應鏈管理

應確保供應商的選擇符合國家有關規定。