GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法6.15 存儲虛擬化安全性
6.15.1 一般要求
6.15.1.1 評估內容
詳見GB/T31168-2014中6.15.1的a)、b)、c)、d)、e)、f)和g)。
6.15.1.2 評估方法
6.15.1.2.1 對a)的評估方法為:
——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是有確保針對存儲數據的安全控制能夠應用到邏輯和物理存儲實體上,不會因信息在物理存儲位置上的改變而導致安全控制被旁路的內容;
——檢查存儲數據的安全控制機制,查看是否能夠應用到邏輯和物理存儲實體上,是否能夠保證信息物理存儲位置的改變不會導致安全控制機制被旁路;
——測試存儲數據的安全控制機制,驗證是否可以確保安全措施應用到邏輯和物理存儲實體上,不會因信息在物理存儲位置上的改變而導致被旁路。
6.15.1.2.2 對b)的評估方法為:
——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否有禁止或限制對物理存儲實體直接訪問的機制;
——訪談系統開發人員或系統管理員等相關人員,詢問其對物理存儲實體禁止或限制直接訪問的情況;
——測試禁止或限制對物理存儲實體直接訪問的機制,驗證機制是否有效。
6.15.1.2.3 對c)的評估方法為:
——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否有保障各個客戶所使用的虛擬存儲資源之間邏輯隔離的機制;
——測試各個客戶虛擬存儲資源之間的邏輯隔離機制,查看隔離機制是否有效。
6.15.1.2.4 對d)的評估方法為:
——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否包含云服務商定義的用戶數據,是否包含云服務商定義的需要清除用戶數據的操作,查看是否包含在租戶解除存儲資源的使用后,云服務商提供存儲數據清除手段,確保用戶數據能夠在定義的清除用戶數據的操作后在物理存儲設備級別上被有效清除的內容;
——訪談系統開發設計人員或系統管理員等相關人員,詢問其是否提供存儲數據清除手段,是否可確保數據被有效清除;
——檢查云服務商定義的用戶數據清除的歷史記錄,查看其是否采用技術手段進行清除,數據清除的技術手段是否為有效手段;
——測試云服務商提供的存儲數據清除手段,驗證是否可以確保屬于解除存儲資源使用的租戶的所有數據在物理存儲設備級別上被有效清除。
6.15.1.2.5 對e)的評估方法為:
——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否有提供虛擬存儲數據審計手段的要求;
——檢查虛擬存儲數據的審計機制,查看其是否實現審計功能,并查看審計記錄。
6.15.1.2.6 對f)的評估方法為:
——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否有提供虛擬存儲數據訪問控制手段的要求;
——檢查云平臺上的訪問控制手段,例如身份鑒別、授權訪問、安全標簽、數據加密等,查看是否按照設計進行實施;
——測試虛擬存儲數據訪問控制手段,驗證訪問控制手段是否有效,是否存在非授權訪問、越權訪問情況。
6.15.1.2.7 對g)的評估方法為:
——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否有提供虛擬存儲冗余備份支持的要求;
——檢查虛擬存儲備份信息,查看其是否按照設計實現;
——測試虛擬存儲冗余備份支持機制,驗證冗余備份支持機制是否正常運行,是否可以通過冗余備份數據進行恢復。
6.15.2 增強要求
6.15.2.1 評估內容
詳見GB/T31168-2014中6.15.2的a)、b)和c)。
6.15.2.2 評估方法
6.15.2.2.1 對a)的評估方法為:
——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否有提供存儲協議級數據的訪問授權機制的內容;
——檢查存儲協議級數據的訪問授權機制,查看其是否與文檔規定的授權機制相符;
——測試存儲協議級數據訪問授權機制,驗證是否運行正常,是否存在非授權訪問、越權訪問情況。
6.15.2.2.2 對b)的評估方法為:
——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否提供了一定機制以便客戶部署滿足國家密碼管理規定的數據加密方案;
——檢查所提供的機制,查看其是否允許客戶部署滿足國家密碼管理規定的數據加密方案,確保客戶的數據能夠在云計算平臺以密文形式存儲;
——訪談系統開發人員或系統管理員等相關人員,詢問其支持客戶部署滿足國家密碼管理規定的數據加密方案機制,以及相關應用案例。
6.15.2.2.3 對c)的評估方法為:
——檢查虛擬化策略、系統設計說明書等相關文檔,查看其是否有支持第三方加密及密鑰管理方案,確保云服務商或任何第三方無法對客戶的數據進行解密的機制;
——檢查所提供的支持機制,查看其是否可以支持第三方加密及密鑰管理方案;
——訪談系統開發人員或系統管理員等相關人員,詢問其支持第三方加密及密鑰管理的方案,以及相關應用案例。
推薦文章: