标准规范下载简介
DB44/T 1562-2015 云计算平台安全性评测方法.pdf简介:
DB44/T 1562-2015 是广东省地方标准,其全称为《云计算平台安全性评测方法》,该标准制定的目的是为了规范云计算平台的安全性评估流程和方法。云计算平台作为现代信息技术的重要组成部分,其安全性直接关系到用户数据的保护和业务的正常运行。该标准旨在提供一套科学、系统、可操作的评估框架,帮助企业和机构评估其云计算平台的安全性能,包括但不限于身份认证、访问控制、数据加密、安全审计、灾难恢复等方面。
该标准可能涵盖了云计算平台安全的各个方面,如物理安全、网络安全、应用安全、数据安全、以及安全管理体系等,旨在提高云计算服务提供商的安全保障能力,同时为用户选择和使用云计算服务提供参考依据。通过遵循该标准,云计算平台的运营者和用户可以确保云计算服务在安全可控的范围内运行,降低潜在的风险。
DB44/T 1562-2015 云计算平台安全性评测方法.pdf部分内容预览:
6.3.2身份鉴别评测
身份鉴别评测要求具体如下: a)检查虚拟机用户的身份认证机制,并验证机制有效性; b)检查管理用户是否采用两种或两种以上身份认证鉴别技术,并验证其有效性; C)检查身份鉴别信息及口令,判断是否达到复杂度要求并定期更换
6.3.3虚拟机共存评测
6.3.4虚拟机隔离评测
虚拟机隔离评测要求具体如下: a)检查多租户虚拟机间隔离具体监管措施和报告机制,并验证在隔离破坏时是否产生告警; b)查看虚拟机物理资源分配原则,判断是否符合5.3.4中b)项要求; c)验证在单个虚拟机异常时CJ∕T 220-2017 动物观赏导向标志用图形符号,Hypervisor及其他虚拟机是否能够正常运行
6.3.5虚拟机迁移评测
虚拟机迁移评测要求具体如下: a) 验证当一台虚拟机从物理服务器上迁移到另一个服务器上时,虚拟机及其承载的应用是否能 够持续运行: b 检查当虚拟机迁移到不同的虚拟平台时,安全策略是否一致、有无执行备份管理; C) 查看虚拟机迁移安全管理制度,检查是否规定虚拟机迁移时的安全通道要求及迁移目的地的 安全等级要求; d 验证当虚拟机崩溃时,平台把虚拟机应用恢复到上个备份点的状态所需要的时间,
6.3.6虚拟主机安全评测
虚拟主机安全评测要求具体如下!
a 检查有无实施VM安全监控;验证是否采用技术手段确保VM独立,保证利益冲突的公司或个人 的GuestOS放在不同的虚拟平台: b 检查虚拟机宿主操作系统来源,验证是否取得国家安全测试认证; 查看并验证平台虚拟主机的安全日志备份情况; d)检查并验证保证虚拟机镜像完整性和可靠性的具体措施。
4.1通用接入安全评测
通用接入安全评测要求具体如下: a 选择一台终端设备接入云计算平台,验证是否需要通过认证授权才能接入平台 b 使用一台已接入平台的终端设备进行访问操作,验证访问控制有效性; C 查看终端接入的认证服务,判断是否建立加密措施; d)检查是否定期检查终端接入线路的安全性,并查看检测记录。
6.4.2虚拟终端专属接入安全评测
虚拟终端专属接入安全评测要求具体如下: a)查看虚拟终端接入动态监控机制,验证其是否能够监控虚拟终端接入所消耗的服务器资源 b)查看并判断当前接入的虚拟终端是否符合当前安全区域划分机制。
6. 5. 1数据传输评测
数据传输评测要求具体如下: a)检查有无提供安全措施保护虚拟镜像文件、系统管理数据、鉴别信息和重要业务数据在传输 过程的完整性,并验证检测到完整性错误时,能否及时采取恢复措施; b 检查是否采用加密保护或其他有效措施实现虚拟机镜像文件、系统管理数据、鉴别信息和重 要业务数据传输保密性;查看是否采用VPN或数据传输加密等技术,以检验从用户终端到云 计算数据中心传输通道的安全性; 验证在突然断网、断电等突发情况恢复后,虚拟机镜像文件、系统管理数据、鉴别信息和重 要业务数据等是否能继续传输,且没丢失。
6. 5. 2数据存储评测
数据存储评测要求具体如下: a) 检查有无提供安全措施保护虚拟镜像文件、系统管理数据、鉴别信息和重要业务数据在存储 过程的完整性,并验证检测到完整性错误时,能否及时采取恢复措施; b) 检查是否采用加密保护或其他有效措施实现虚拟机镜像文件、系统管理数据、鉴别信息和重 要业务数据存储保密性; c)对数据资源进行访问,验证有无提供权限控制措施; d)用户退出账号后,检查鉴别信息是否被彻底清除干净。
6.5.3数据迁移评测
数据迁移评测要求具体如下: a)检查在数据迁移过程中有无部署监控机制:
b)在数据迁移过程中,对平台业务进行访问操作,验证其业务应用能否连续运行且不中断 c)将迁移后的数据进行自动恢 否能正常使用
6.5.4数据隔离评测
数据隔离评测要求具体如下: a)在后台验证不同用户登录平台时,能否访问其他用户数据: b)检查在对虚拟资源隔离系统进行配置时,全新应用和已有应用是否进行数据层隔离; C检香是否存在数据隔离失败的告警措施
6.5.5数据终止评测
检查数据销毁机制(例如使用自主可控的数据销毁工具等),并验证其能否彻底清除数据
6.6业务应用安全评测
SaaS模式安全评测要求具体如下: a) 验证应用服务中是否存在重复用户身份标识; b) 检查在通信双方建立连接之前,应用服务是否利用密码技术进行会话初始化验证; c) 查看应用服务重要安全审计记录: d 查看安全管理制度,检验是否规定需指定专门部门负责应用系统的测试验收管理; e)查看应用系统第三方安全检测报告。
6. 7.1管理制度要求评测
恢复安全管理制度文档,检验是否符合5.7.1中
备份评测要求具体如下: a) 检查云计算平台的虚拟镜像文件、系统管理数据、鉴别信息和业务数据等数据自动备份和定 期手动备份功能,并验证其是否有效落实: b) 检查网络拓扑结构,验证是否提供主要网络设备、通信线路和数据处理系统的硬件几余,保 证系统的高可用性; 主动破坏虚拟机实例文件的完整性,并验证其保护措施的有效性;验证在虚拟机崩溃后,能 否恢复到备份点的状态:
6.7.3灾难恢复评测
灾难恢复评测要求具体如下: a)查看灾难恢复技术方案中,关键技术是否要求量化灾难恢复、建立不同程度的恢复策略及目 标,并对其可行性进行验证; b)检查定期热行恢复程序的旦志记录。
GB∕T 25341.1-2019标准下载6.8.2应急预案管理评测
应急预案管理评测要求具体如下: a)检查应急预案管理制度要求,查看有无包含5.8.2中要求; b)查看应急预案更新日志,并询问审查应急预案周期: C) 检查在人力、设备、技术和财务等方面有无具体措施保证应急预案的执行; d)查看应急预案培训、演练且志记录,验证5.8.2中d)项要求是否有效执行
应急预案管理评测要求具体如下: a)检查应急预案管理制度要求,查看有无包含5.8.2中要求; b)查看应急预案更新日志,并询问审查应急预案周期: c)检查在人力、设备、技术和财务等方面有无具体措施保证应急预案的执行; d)查看应急预案培训、演练且志记录,验证5.8.2中d)项要求是否有效执行
6.9.1安全评估评测
安全评估评测要求具体如下: a)查看安全管理制度文档,判断是否符合5.9.1中a)项要求;检查安全评估意见记录,验证制 度有无有效执行; b)查看平台运行期间安全评估日志记录,验证5.9.2中要求是否有效执行; c)查看有无脆弱性扫描工具和技术白 扫描报告和漏洞清单
绿色装配式建筑系列对比分析报告6.9.2安全审计评测
安全审计评测要求具体如下: 2 检查对平台运行有无部署监控机制; b)查看平台运行日志的备份机制; C)查看定期开展审计活动信息记录,验证记录是否完整。