云計算安全擴展需求中對安全計算環境的要求

云計算安全擴展需求中對安全計算環境的要求有以下這些：

• 身份鑒別

  a)當遠程管理云計算平臺中設備時，管理終端和云計算平臺之間應建立雙向身份驗證機制。

• 訪問控制

  a)應保證當虛擬機遷移時，訪問控制策略隨其遷移；

  b)應允許云服務客戶設置不同虛擬機之間的訪問控制策略。

• 入侵防范

  a)應能檢測虛擬機之間的資源隔離失效，并進行告警；

  b)應能檢測非授權新建虛擬機或者重新啟用虛擬機，并進行告警；

  c)應能夠檢測惡意代碼感染及在虛擬機間蔓延的情況，并進行告警。

• 鏡像和快照保護

  a)應針對重要業務系統提供加固的操作系統鏡像或操作系統安全加固服務；

  b)應提供虛擬機鏡像、快照完整性校驗功能，防止虛擬機鏡像被惡意篡改；

  c) 應采取密碼技術或其他技術手段防止虛擬機鏡像、快照中可能存在的敏感資源被非法訪問。

• 數據完整性和保密性

  a) 應確保云服務客戶數據、用戶個人信息等存儲于中國境內，如需出境應道循國家相關規定；

  b)應確保只有在云服務客戶授權下， 云服務商或第三方才具有云服務喜戶數據的管理權限；

  c)應使用校驗碼或密碼技術確保虛擬機遷移過程中重要數據的完整性，并在檢測到完整性受到破壞時采取必要的恢復措施；

  d) 應支持云服務客戶部署密鑰管理解決方案，保證云服務喜戶自行實現數據的加解密過程。

• 數據備份恢復

  a)云服務客戶應在本地保存其業務數據的備份；

  b)應提供查詢云服務客戶數據及備份存儲位置的能力；

  c) 云服務商的云存儲服務應保證云服務客戶數據存在若干個可用的副本，各副本之間的內容應保持一致；

  d)應為云服務客戶將業勞系統及數據遷移到其他云計算平臺和本地系統提供技術手段，并協助完成遷移過程。

• 剩余信息保護

  a) 應保證虛擬機所使用的內存和存儲空間回收時得到完全清除；

  b) 云服務客戶刪除業務應用數據時，云計算平臺應將云存儲中所有副本刪除。

回答所涉及的環境：聯想天逸510S、Windows 10。