DB21/T 3441-2021 云计算平台安全测评技术规范.pdf

DB21/T 3441-2021 云计算平台安全测评技术规范.pdf
仅供个人学习
反馈
标准编号:DB21/T 3441-2021
文件类型:.pdf
资源大小:1 M
标准类别:环境保护标准
资源ID:302055
下载资源

DB21/T 3441-2021 标准规范下载简介

DB21/T 3441-2021 云计算平台安全测评技术规范.pdf

DB21/T 34412021

b)检查虚拟平台(云平台管控系统)的安全控制功能,验证有无认证与授权、资源控制、监控与 审计等功能模块; c)检查平台系统虚拟网络带宽管理功能,通过FTP上传下载等方式验证虚拟控制措施有效性; 并通过ETP

5. 3. 1. 3 结果判定

若产品同时符合a)、b)、c)和d),则满足此项要求。

工程质量安全手册(试行)(建质[2018]95号 住房和城乡建设部2018年9月)5.3.2虚拟化可用性

5.3. 2. 1测评项

虚拟化可用性应满足以下要求: a)虚拟机迁移时,应提供机制保证虚拟机及其承载的应用能正常持续运行; b)GuestOS迁移到不同的虚拟平台时,应保证安全策略一致性且严格执行备份管理; c)虚拟机崩溃时,应提供机制保证虚拟机能在短时间内恢复运行。

5. 3. 2. 2测评实施

a 验证当一台虚拟机从物理服务器上迁移到另一个服务器上时,虚拟机及其承载的应用是否能够 持续运行; b 检查当GuestOS迁移到不同的虚拟平台时,安全策略是否一致、有无执行备份管理: c)验证当GuestOS崩溃时,平台把虚拟机恢复到上个备份点的状态所需要的时间,

5.3.2.3结果判定

若产品同时符合5.3.2.2a)、b)和c) 则满足此项要求。

品同时符合5.3.2.2a)、b)和c),则满足此

5. 3. 3. 1测评项

5.3.3.2测评实施

5.3.3.3结果判定

若产品符合5.3.3.2,则满足此项要求。

5. 3. 4. 1测评项

虚拟机隔离应满足以下要求: 多租户的虚拟机间隔离应部署监管措施、提供报告机制,并能够在隔离被破坏时产生告警; 应保证每个虚拟机都能获得相对独立的物理资源,并保证同一物理主机上不同虚拟机间逻辑隔 离; 应保证单个虚拟机异常时不影响Hypervisor及其他虚拟机的正常运行,

5. 3.4. 2 测评实施

a)检查多租户虚拟机间隔离具体监管措施和报告机制,并验证在隔离破坏时是否产生告警; 0)查看虚拟机物理资源分配原则,判断是否符合5.3.4.1中b)项要求; 验证在单个虚拟机异常时.Hvnervisor及其他虚拟机是否能够正常运行

5. 3. 4. 3 结果判定

若产品同时符合5.3.4.1a)、b)和c),则满足此项要求。

5.3.5虚拟主机安全

5. 3. 5. 1测评项

虚拟主机安全应满足以下要求: a)应部署实施VM安全监控机制,并且以VLAN确保VM独立,保证利益冲突的公司或个人的Guest OS放在不同的虚拟平台; b)虚拟主机应具有抗DoS攻击安全机制

5.3.5.2测评实施

a)检查有无实施VM安全监控;验证是否以VLAN确保VM独立,保证利益冲突的公司或个人的 OS放在不同的虚拟平台; b)验证虚拟机是否具有抗DoS攻击安全机制。

5. 3. 5. 3 结果判定

产品同时符合5.3.5.2a)和b),则满足此项

5.4 终端接入安全测评

5.4.1终端通用接入安全

5. 4. 1.1测评项

终端通用接入安全应满足以下要求: a)终端设备接入云计算平台时,应提供认证授权机制; b)已接入平台的终端设备的进行访问操作时,应提供身份鉴别和访问控制机制 c)终端接入的认证服务,应建立加密措施; d)应定期检查终端接入线路的安全性。

5. 4. 1.2测评实施

a)选择一台终端设备接入云计算平台,验证是否需要通过认证授权才能接入平台; b)使用一台已接入平台的终端设备进行访问操作,验证访问控制有效性; c)查看终端接入的认证服务,判断是否建立加密措施; d)检查是否定期检查终端接入线路的安全性,并查看检测记录

5. 4. 1.3 结果判定

5.4.2虚拟终端专属接入安全

5. 4. 2. 1测评项

虚拟终端专属接入安全应满足以下要求: 多平 a)应部署虚拟终端接入动态监控机制; b)当前接入的虚拟终端应符合当前安全区域划分机制。

拟终端专属接入安全应满足以下要求: 应部署虚拟终端接入动态监控机制; 当前接入的虚拟终端应符合当前安全[

5. 4. 2. 2测评实施

a)查看虚拟终端接入动态监控机制,验证其是否能够监控虚拟终端接入所消耗的服务器资源; b)查看并判断当前接入的虚拟终端是否符合当前安全区域划分机制

5. 4. 2. 3 结果判定

若产品同时符合5.4.2.2a)和b),则满足此

DB21/I3441202

5. 5. 1. 1测评项

数据传输应满足以下要求: a)应提供有效安全措施保证虚拟镜像文件、系统管理数据、鉴别信息和重要业务数据在传输过程 中完整性避免受到破坏,并在检测到完整性错误时能够采取必要的恢复措施; b)应采取有效安全措施保证数据传输保密性,以及用户端到数据中心通道的安全性; c)应提供有效措施保证在突然断网、断电等突发情况恢复后,虚拟机镜像文件、系统管理数据、 鉴别信息和重要业务数据等是否能继续传输,且不丢失

5. 5. 1. 2 测评实施

检查有无提供安全措施保护虚拟镜像文件、系统管理数据、鉴别信息和重要业务数据在传输过 程的完整性,并验证检测到完整性错误时,能否及时采取恢复措施; 检查是否采用加密或其他有效措施实现虚拟机镜像文件、系统管理数据、鉴别信息和重要业务 数据传输保密性;查看是否采用VPN或数据传输加密等技术,以检验从用户终端到数据中心 传输通道的安全性; 验证在突然断网、断电等突发情况恢复后,虚拟机镜像文件、系统管理数据、鉴别信息和重要 业务数据等是否能继续传输,且没丢失

5. 5. 1. 3 结果判定

5. 5. 2. 1测评项

数据存储应满足以下要求: a)应提供有效安全措施保证虚拟镜像文件、系统管理数据、鉴别信息和重要业务数据在存储过程 中完整性避免受到破坏,并在检测到完整性错误时采取必要的恢复措施; b)应采用加密或其他保护措施实现虚拟镜像文件、系统管理数据、鉴别信息和重要业务数据存储 保密性; c)对数据资源的访问应提供权限控制; d)用户在退出账号后,其鉴别信息应能够被彻底清除干净,

5. 5. 2. 2 测评实施

a)检查有无提供安全措施保护虚拟镜像文件、系统管理数据、鉴别信息和重要业务数据在存储过 程的完整性,并验证检测到完整性错误时,能否及时采取恢复措施: b) 检查是否采用加密或其他有效措施实现虚拟机镜像文件、系统管理数据、鉴别信息和重要业务 数据存储保密性; 对数据资源进行访问,验证有无提供权限控制措施; d 用户退出账号后,检查鉴别信息是否被彻底清除于净

5. 5. 2. 3结果判定

产品同时符合a)、b)、c)和d),则满足此项要

5. 5. 3. 1测评项

数据迁移应满足以下要求: a)数据迁移过程中应部署监控机制; b)应保证数据迁移过程中,平台的业务操作能连续运行且不中断; a)迁移后的数据自动恢复后,系统应能够正常使用

5. 5. 3. 2测评实施

a)检查在数据迁移过程中有无部署监控机制; b)在数据迁移过程中,对平台业务进行访问操作,验证其业务应用能否连续运行且不中断 c)将迁移后的数据进行自动恢复,验证系统是否能正常使用

5. 5. 3. 3结果判定

若产品同时符合a)、b)和c),则满足此项要求。

5. 5. 4数据隔离

数据隔离应满足以下要求: a)应提供有效机制保证租户之间有效隔离; b)应提供有效机制保证应用之间有效隔离

5.5.4.2测评实施

a)验证不同用户登录平台时,能否访问其他用户数据; b)检查在对虚拟资源隔离系统进行配置时,全新应用和已有应用是否进行数据层隔

5.5.4. 3结果判定

产品同时符合5.5.4.2a)和b),则满足此项要求。

5. 5. 5. 1测评项

数据终止应满足以下要求:应提供有效数据销毁机制(例如使用自主可控的数据销毁工具等)保证 彻底清除数据。

5.5.5.2测评实施

检查数据销毁机制(例如使用自主可控的数据销毁工具等),并验证其能否彻)

5.5.5.3结果判定

若产品符合5.5.5.2,则满足此项要求

若产品符合5.5.5.2,则满足此项要

5.6.1laas模式安全

5. 6. 1. 1测评项

IaaS模式安全应满足以下要求: a)应提供有效措施保证云基础设施的安全性; b)应提供有效机制保证基础共享平台的安全隔离和访问控制。

5. 6. 1.2测评实施

云基础设施的安全性措施,包括物理安全、网络

DB21/T 34412021

D)检查有无提供强大的分区和防御策略,并实时监控基础环境(例如CPU、GPU等)是否有未经 授权的修改和活动

5. 6. 1. 3结果判定

若产品同时符合5.6.1.2a)和b),则满足此项要求。

若产品同时符合5.6.1.2a)和b),则满足此项要求。

5. 6. 2 PaaS 模式安全

PaaS模式安全应满足以下要求: a)数据库应提供访问控制功能,数据库鉴别信息所在的存储空间在被释放或重新分配前应得到完 全清除; b)应提供数据有效性检验功能,保证应用接口输入的数据格式或长度符合系统设定要求; c)应对应用服务的运行状况、网络流量、用户行为等进行监测和报警,并形成记录、妥善保存。

5.6.2.2测评实施

a)验证数据库访问控制机制,检查数据库鉴别信息所在的存储空间在被释放或重新分配前是否完 全清除; b) 检查数据有效性功能机制,验证应用接口输入的数据格式或长度是否符合系统设定要求; C 检查对应用服务的运行状况、网络流量、用户行为等是否提供运行监测机制和报警机制,并验 证其有效性

5.6.2.3结果判定

若产品同时符合5.6.2.2a)、b)和c),则满足此项要求。

若产品同时符合5.6.2.2a)、b)和c),则满足此项要求。

5.6.3SaaS模式安全

5. 6. 3. 1测评项

5. 6. 3. 2测评实施

a)验证应用服务中是否存在重复用户身份标识; b 检查在通信双方建立连接之前,应用服务是否利用密码技术进行会话初始化验证; C) 查看应用服务重要安全审计记录; 查看安全管理制度,检验是否规定需指定专门部门负责应用系统的测试验收管理; e)查看应用系统第三方安全检测报告。

5. 6. 3. 3结果判定

若产品同时符合a)、b)、c)、d)和e) 则满足此项要求。

5. 7. 1管理制度要求

管理制度要求应满足以下条件: a 应建立备份与恢复相关的安全管理制度,对备份信息的备份方式、备份频度、存储介质和保存 期等进行规范: b 应根据数据重要性,制定数据的备份和恢复策略,备份策略需指明备份数据的放置场所、文件 命名规则、介质替换频率等,

5.7.1.2测评实施

查看备份与恢复安全管理制度文

5. 7. 1. 3 结果判定

落产品符合5.7.1.2,则满足此项要求

5. 7.2 备份测评

5. 7. 2. 1测评项

备份应满足以下要求: a)应提供云计算平台有关数据备份功能; b 应提供主要网络设备、通信线路和数据处理系统的硬件穴余,保证系统的高可用性; c)应采取备份措施保证虚拟机实例文件的完整性,在虚拟机崩溃后,能恢复到备份点的状态。

5. 7. 2. 2 测评实施

a) 检查云计算平台数据备份措施,并验证其是否有效落实: b) 检查网络拓扑结构,验证是否提供主要网络设备、通信线路和数据处理系统的硬件穴余,保证 系统的高可用性; C 主动破坏虚拟机实例文件的完整性,并验证其保护措施的有效性;验证在虚拟机崩溃后,能否 恢复到备份点的状态。

5. 7. 2. 3结果判定

若产品同时符合5.7.2.2a)、b)和c),

5. 7. 3. 1测评项

灾难恢复应满足以下要求: a)应建立明确、有效的灾难恢复策略; b)应定期执行恢复程序,检查和测试备份介质的有效性。

5. 7. 3. 2测评实施

a)查看灾难恢复技术方案中,关键技术应用的可行性的验证测试记录和结 b)检查定期执行恢复程序的日志记录

5. 7. 3. 3 结果判定

若产品同时符合5.7.3.2a)和b),则满足此项要求

5. 8. 1. 1测评项

DB21/T 34412021

5. 8. 1.2测评实施

5. 8. 1. 3 结果判定

5. 8. 2 应急预案管理

5. 8. 2. 1测评项

5. 8. 2. 2测评实施

a)检查应急预案管理制度要求,查看有无包含5.8.2中要求; b)查看应急预案更新日志,并询问审查应急预案周期; c)检查在人力、设备、技术和财务等方面有无具体措施保证应急预案的执行; d)查看应急预案培训、演练且志记录,验证5.8.2中d)项要求是否有效执行

5. 8. 2. 3 结果判定

若产品同时符合5.8.2.2a)、b)、c)和d),则满足此项要求。

5. 9. 1.1测评项

安全评估应满足以下要求

a)应制定管理要求,规定对平台的整体安全建设方案、应用安全方案、网络安全方案、安全管理 制度等进行安全评估,并保存评估意见; b)应制定管理要求,规定对平台运行期间定期进行安全评估,以确保能及时发现安全问题并制定 响应措施。

5. 9. 1. 2 测评实施

a)查看安全管理制度文档,判断是否符合5.9.1中a)项要求;检查安全评估意见记录,验 度有是否有效执行; 查看平台运行期间安全评估日志记录,验证5.9.2中要求是否有效执行。

5. 9. 1. 3 结果判定

若产品同时符合5.9.1.2a)和b)JGJ254-2011《建筑施工竹脚手架安全技术规范》.pdf,则满足此项要求

5. 9. 2安全审讯

安全审计应满足以下要求: a)应对平台运行部署监控机制; b)平台运行日志应提供保护和备份机制; c)应定期开展审计活动,且审计信息应确保完整性。

5. 9. 2. 2测评实施

a)检查对平台运行有无部署监控机制; b)查看平台运行日志的备份机制; )查看定期开展审计活动信息记录LY/T 1157-2018标准下载,验证记录是否完整。

5. 9. 2. 3 结果判定

DB21/T 34412021

©版权声明
相关文章