9.2　云計算安全擴展要求

9.2　云計算安全擴展要求

9.2.1　安全物理環境

9.2.1.1　基礎設施位置

應保證云計算基礎設施位于中國境內。

9.2.2　安全通信網絡

9.2.2.1　網絡架構

本項要求包括：
a) 應保證云計算平臺不承載高于其安全保護等級的業務應用系統；
b) 應實現不同云服務客戶虛擬網絡之間的隔離；
c) 應具有根據云服務客戶業務需求提供通信傳輸、邊界防護、入侵防范等安全機制的能力；
d) 應具有根據云服務客戶業務需求自主設置安全策略的能力，包括定義訪問路徑、選擇安全組件、配置安全策略；
e) 應提供開放接口或開放性安全服務，允許云服務客戶接入第三方安全產品或在云計算平臺選擇第三方安全服務；
f) 應提供對虛擬資源的主體和客體設置安全標記的能力，保證云服務客戶可以依據安全標記和強制訪問控制規則確定主體對客體的訪問；
g) 應提供通信協議轉換或通信協議隔離等的數據交換方式，保證云服務客戶可以根據業務需求自主選擇邊界數據交換方式；

9.2.3　安全區域邊界

9.2.3.1　訪問控制

本項要求包括：
a) 應在虛擬化網絡邊界部署訪問控制機制，并設置訪問控制規則；

9.2.3.2　入侵防范

本項要求包括：
a) 應能檢測到云服務客戶發起的網絡攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；
b) 應能檢測到對虛擬網絡節點的網絡攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；
c) 應能檢測到虛擬機與宿主機、虛擬機與虛擬機之間的異常流量；

9.2.3.3　安全審計

本項要求包括：
a) 應對云服務商和云服務客戶在遠程管理時執行的特權命令進行審計，至少包括虛擬機刪除、虛擬機重啟；

9.2.4　安全計算環境

9.2.4.1　身份鑒別

當遠程管理云計算平臺中設備時，管理終端和云計算平臺之間應建立雙向身份驗證機制。

9.2.4.2　訪問控制

本項要求包括：
a) 應保證當虛擬機遷移時，訪問控制策略隨其遷移；

9.2.4.3　入侵防范

本項要求包括：
a) 應能檢測虛擬機之間的資源隔離失效，并進行告警；
b) 應能檢測非授權新建虛擬機或者重新啟用虛擬機，并進行告警；

9.2.4.4　鏡像和快照保護

本項要求包括：
a) 應針對重要業務系統提供加固的操作系統鏡像或操作系統安全加固服務；
b) 應提供虛擬機鏡像、快照完整性校驗功能，防止虛擬機鏡像被惡意篡改；

9.2.4.5　數據完整性和保密性

本項要求包括：
a) 應確保云服務客戶數據、用戶個人信息等存儲于中國境內，如需出境應遵循國家相關規定；
b) 應保證只有在云服務客戶授權下，云服務商或第三方才具有云服務客戶數據的管理權限；
c) 應使用校驗技術或密碼技術保證虛擬機遷移過程中重要數據的完整性，并在檢測到完整性受到破壞時采取必要的恢復措施；

9.2.4.6　數據備份恢復

本項要求包括：
a) 云服務客戶應在本地保存其業務數據的備份；
b) 應提供查詢云服務客戶數據及備份存儲位置的能力；
c) 云服務商的云存儲服務應保證云服務客戶數據存在若干個可用的副本，各副本之間的內容應保持一致；

9.2.4.7　剩余信息保護

本項要求包括：
a) 應保證虛擬機所使用的內存和存儲空間回收時得到完全清除；

9.2.5　安全管理中心

9.2.5.1　集中管控

本項要求包括：
a) 應能對物理資源和虛擬資源按照策略做統一管理調度與分配；
b) 應保證云計算平臺管理流量與云服務客戶業務流量分離；
c) 應根據云服務商和云服務客戶的職責劃分，收集各自控制部分的審計數據并實現各自的集中審計；

9.2.6　安全建設管理

9.2.6.1　云服務商選擇

本項要求包括：
a) 應選擇安全合規的云服務商，其所提供的云計算平臺應為其所承載的業務應用系統提供相應等級的安全保護能力；
b) 應在服務水平協議中規定云服務的各項服務內容和具體技術指標；
c) 應在服務水平協議中規定云服務商的權限與責任，包括管理范圍、職責劃分、訪問授權、隱私保護、行為準則、違約責任等；
d) 應在服務水平協議中規定服務合約到期時，完整提供云服務客戶數據，并承諾相關數據在云計算平臺上清除；

9.2.6.2　供應鏈管理

本項要求包括：
a) 應確保供應商的選擇符合國家有關規定；
b) 應將供應鏈安全事件信息或安全威脅信息及時傳達到云服務客戶；

9.2.7　安全運維管理

9.2.7.1　云計算環境管理

云計算平臺的運維地點應位于中國境內，境外對境內云計算平臺實施運維操作應遵循國家相關規定。