GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法6.14 網絡虛擬化安全性
6.14.1 一般要求
6.14.1.1 評估內容
詳見GB/T31168-2014中6.14.1的a)、b)和c)。
6.14.1.2 評估方法
6.14.1.2.1 對a)的評估方法為:
——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否有為云中的虛擬網絡資源間的訪問實施網絡邏輯隔離,并提供訪問控制手段的要求;
——檢查虛擬網絡資源實際配置,查看其是否實現了網絡隔離和訪問控制;
——測試虛擬網絡資源的邏輯隔離和訪問控制措施,驗證其是否生效。
6.14.1.2.2 對b)的評估方法為:
——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否在云服務的網絡和內部管理云的網絡之間采取隔離和訪問控制措施;
——檢查實際的網絡資源配置,查看是否與規定的網絡隔離和訪問控制措施相符;
——測試網絡之間的邏輯隔離和訪問控制措施,驗證其是否生效。
6.14.1.2.3 對c)的評估方法為:
——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否有對虛擬機的網絡接口帶寬進行管理的內容;
——檢查虛擬機的網絡接口帶寬管理配置,查看其是否符合帶寬管理的要求。
6.14.2 增強要求
無。
推薦文章: