6.15 存儲虛擬化安全性

6.15.1一般要求

云服務商應：

a）確保針對存儲數據的安全控制能夠應用到邏輯和物理存儲實體上，不會因信息在物理存儲位置上的改變而導致安全控制被旁路。

c）提供各個客戶虛擬存儲資源之間的邏輯隔離。

e）提供虛擬存儲數據清除手段，確保[賦值：云服務商定義的用戶數據]能夠在[賦值：云服務商定義的需要清除用戶數據的操作]后在物理存儲設備級別上被有效清除。例如鏡像文件、快照文件在遷移或刪除虛擬機后能被完全清除。

f）提供虛擬存儲數據審計手段。

g）提供虛擬存儲數據訪問控制手段。

h）提供虛擬存儲冗余備份支持。

6.15.2增強要求

云服務商應：

a）提供存儲協議級數據訪問授權，如實施SATA（串行高級技術附件）等存儲協議級別的安全控制。

b）提供客戶部署滿足國家密碼管理規定的數據加密方案，確保客戶的數據能夠在云計算平臺以密文形式存儲。

c）支持第三方加解密及密鑰管理方法，根據客戶需求，確保云服務商或任何第三方無法對客戶的數據進行解密。