标准规范下载简介
DB44/T 1458-2014 云计算基础设施系统安全规范.pdfDB44/T14582014
云计算基础设施系统安全规范
广东省质量技术监督局 发布
GB/T 51295-2018 钢围堰工程技术标准(完整正版、清晰无水印)DB44/T14582014
DB44/T14582014
云计算基础设施系统安全规范
本标准规定了云计算基础设施系统安全的物理环境安全、存储和虚拟化存储安全、网络和虚拟 化网络安全、主机和虚拟化主机安全、云平台管理系统安全及终端和虚拟化终端安全六个方面的要 求。 本标准适用于指导组织在云计算基础设施系统的安全规划、设计、实现和运行维护过程中,开 展信息安全保障工作
语和定义适用于本文件
计应满足GB50174的要寸
终端环境安全要求如下: 固定终端应存放在具有防盗、防水等安全控制措施的区域内,确保终端不会被非授权查看 使用、破坏或者盗取; 移动终端应指定责任人,并固定存放位置,规范移动终端外带、外借管理要求; 在公共场所使用移动终端,应防止移动终端丢失,防止查看信息时被拍照,远离非授权人 员的视线范围
6存储和虚拟化存储安全
存储加密安全要求如下: 存储系统应能够对存储的数据进行加密存储; 用户能够通过系统对指定数据进行不同强度的加密。
密钥管理安全要求如下
DB44/T14582014
云存储系统应采用成熟的密钥管理方案DB31 757-2020 工业气体空分单位产品能源消耗限额.pdf,对密钥的生命周期(产生、使用、存储、备份、 恢复、轮换和删除)进行管理: D 云存储系统应在存储、传输和备份中都采用密钥保护措施,建立安全的密钥分配机制和密 钥访问机制; C 对密钥进行备份,并定期进行恢复测试; d 不同用户组应采用不同的密钥进行数据加密
访问控制安全要求如下: a)云存储系统应依据最小访问权限原则设计访问控制措施,防止对数据的非授权访问; D 云存储系统应根据不同的访问权限提供不同的访问策略,如对公共数据允许匿名用户访问 对用户共享的数据,只能被授权共享的用户才可访问; 应对不同租户存储的数据进行隔离,防范多租户攻击,
备份与恢复安全要求如下: a)应根据业务需要,制定备份恢复策略,确保恢复时间点和恢复时间目标满足业务需求 b)应依据备份恢复策略,设计备份和恢复措施,并定期做恢复测试; c)异地备份场所应提供物理环境安全保护措施。
存储容错安全要求如下: a)存储系统应能够对存储的数据进行完整性校验和纠错; b)应保证存储数据局部破坏后,不会影响整体数据的完整性和可用性。
DB11/T 712-2019 园林绿化工程资料管理规程7网络和虚拟化网络安全
安全域划分安全要求如下: a)应综合考虑业务、管理和安全等各方面的因素,对云计算基础设施系统的网络划分成不同 的安全域,如划分为公共域、受限域和核心域:
b)不同的安全域间采用强访问控制策略和访问控制策略进行逻辑隔离,在虚拟化环境下,可 采用子网划分、虚拟网络技术、虚拟防火墙、集群等隔离不同安全域的网络流量 同一安全域内部应采用统一的安全策略进行保护,统一管理,如根据业务需要划分子网, 采用合理的I卫P地址段等