等保2.0三级云计算扩展要求
安全物理环境
基础设施位置
- 应保证云计算基础设施位于中国境内。
安全通信网络
网络架构
- 应保证云计算平台不承载高于其安全保护等级的业务应用系统;
- 应实现不同云服务客户虚拟网络之间的隔离;
- 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力;
- 应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访问路径、选择安全组件、配置安全策略;
- 应提供开放接口或开放性安全服务,允许云服务客户接入第三方安全产品或在云计算平台选择第三方安全服务。
安全区域边界
访问控制
- 应在虚拟化网络边界部署访问控制机制,并设置访问控制规则;
- 应在不同等级的网络区域边界部署访问控制机制,设置访问控制规则。
入侵防范
- 应能检测到云服务客户发起的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等;
- 应能检测到对虚拟网络节点的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等;
- 应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量;
- 应在检测到网络攻击行为、异常流量情况时进行告警。
安全审计
- 应对云服务商和云服务客户在远程管理时执行的特权命令进行审计,至少包括虚拟机删除、虚拟机重启;
- 应保证云服务商对云服务客户系统和数据的操作可被云服务客户审计。
安全计算环境
身份鉴别
- 当远程管理云计算平台中设备时,管理终端和云计算平台之间应建立双向身份验证机制。
访问控制
- 应保证当虚拟机迁移时,访问控制策略随其迁移;
- 应允许云服务客户设置不同虚拟机之间的访问控制策略。
入侵防范
- 应能检测虚拟机之间的资源隔离失效,并进行告警;
- 应能检测非授权新建虚拟机或者重新启用虚拟机,并进行告警;
- 应能够检测恶意代码感染及在虚拟机间蔓延的情况,并进行告警。
镜像和快照保护
- 应针对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务;
- 应提供虚拟机镜像、快照完整性校验功能,防止虚拟机镜像被恶意篡改;
- 应采取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问。
数据完整性和保密性
- 应确保云服务客户数据、用户个人信息等存储于中国境内,如需出境应遵循国家相关规定;
- 应确保只有在云服务客户授权下,云服务商或第三方才具有云服务客户数据的管理权限;
- 应使用校验码或密码技术确保虚拟机迁移过程中重要数据的完整性,并在检测到完整性收到破坏时采取必要的恢复措施;
- 应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加解密过程。
数据备份和恢复
- 云服务客户应在本地保存其业务数据的备份;
- 应提供查询云服务客户数据及备份存储位置的能力;
- 云服务商的云存储服务应保证云服务客户数据存在若干个可用的副本,各副本之间的内容应保持一致;
- 应为云服务客户将业务系统及数据迁移到其他云计算平台和本地系统提供技术手段,并协助完成迁移过程。
剩余信息保护
- 应保证虚拟机所使用的内存和存储空间回收时得到完全清除;
- 云服务客户删除业务应用数据时,云计算平台应将云存储中所有副本删除。
安全管理中心
集中管控
- 应能对物理资源和虚拟资源按照策略做统一管理调度与分配;
- 应保证云计算平台管理流量与云服务客户业务流量分离;
- 应根据云服务商和云服务客户的职责划分,收集各自控制部分的审计数据并实现各自的集中审计;
- 应根据云服务商和云服务客户的职责划分,实现各自控制部分,包括虚拟化网络、虚拟机、虚拟化安全设备等的运行状况的集中监测。
安全建设管理
云服务商选择
- 应选择安全合规的的云服务商,其所提供的云计算平台应为其所承载的业务应用系统提供相应等级的安全保护能力;
- 应在服务水平协议中规定云服务的各项服务内容和具体技术指标;
- 应在服务水平协议中规定云服务商的权限与责任,包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等;
- 应在服务水平协议中规定服务合约到期时,完整提供云服务客户数据,并承诺相关数据在云计算平台上清除;
- 应与选定的云服务商签署保密协议,要求其不得泄露云服务客户数据。
供应链管理
- 应确保供应商的选择符合国家的有关规定;
- 应将供应链安全事件信息或安全威胁信息及时传达到云服务客户;
- 应将供应商的重要变更及时传达到云服务客户,并评估变更带来的安全风险,采取措施对风险进行控制。
安全运维管理
云计算环境管理
- 云计算平台的运维地点应位于中国境内,境外对境内云计算平台实施运维操作应遵循国家相关规定。
等保2.0三级云计算扩展要求相关推荐
- 阿里云官方推出操作系统“等保合规”镜像 -- Alibaba Cloud Linux 等保2.0三级版
前言 Alibaba Cloud Linux 2(原Aliyun Linux 2)是阿里云操作系统团队为云应用场景打造的一款云操作系统.随其发展,使用该系统的用户对安全的需求也不断增加.另一方面,根据 ...
- 等保2.0三级移动互联安全扩展要求
安全物理环境 无线接入点的物理位置 应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰. 安全区域边界 边界防护 应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备. 访问控制 ...
- GBT22239-2019等保2.0三级要求
1 第三级安全要求 1.1 安全通用要求 1.1.1 安全物理环境 1.1.1.1 物理位置选择 本项要求包括: a) 机房场地应选择在具有防震.防风和防雨等能力的建筑内: b) 机房场地应避免设在建 ...
- 等保2.0三级常用的设备
1.安全物理环境 电子门禁系统. 防盗报警系统 .视频监控系统 .防雷保安器 .火灾自动消防系统 .水敏感检测仪.漏水检测报警系统 .防静电地板 .静电消除器.防静电手环 .精密空调 .过压防护设备 ...
- 等保2.0安全管理制度对比_一手资料!等保2.0云计算安全与风险评估
一.等保2.0对云计算发展提出"新要求" 与等保1.0的标准体系相比,等保2.0在适用性.时效性.易用性.可操作性上得到进一步扩充和完善,以适应云计算.物联网.工业控制系统等新技术 ...
- 网络安全:等保2.0落地在即,触发五百亿新增市场
报告数据来源:华创证券.东方财富.东吴证券 前 言: 据公安部十一局七处处长祝国邦:<网络安全等级保护技术>2.0版本将于5月13日发布.相比等保1.0只针对网络和信息系统,等保2.0把云 ...
- 关于等保2.0,这些是你应该知道的
▼更多精彩推荐,请关注我们▼ 等保2.0,一个全新的网络安全时代的开始! 2019年5月13日,网络安全等级保护制度2.0(以下简称等保2.0)标准正式发布,并将于2019年12月1日开始实施. 等保 ...
- 关于等级保护(等保2.0)安全解决方案
关于等级保护2.0变化 1.命名的变化 原标准<信息安全技术信息系统安全等级保护基本要求>变换为等保2.0标准的<信息安全技术网络安全等级保护基本要求>,在命名上与<网络 ...
- 等保2.0(信息安全等级保护)全面解读
等保2.0如期而至,等保2.0涵盖云计算.大数据.物联网.工控网络等新场景下的安全要求,在安全防护思路上相比于传统安全体系有极大的突破,必将成为迎接新时期网络安全建设的新基础.那么什么是等保2.0?和 ...
最新文章
- pytorch中的transpose()
- GATK 无法下载的问题
- thinkphp-比较标签-eq
- mac使用brew update无反应解决办法
- NBA过上中国年 用五福福卡为球迷送祝福
- 外贸企业员工上演”无间道” 商业秘密保护乏力
- redis 系列27 Cluster高可用 (2)
- 一个十二年老程序猿的碎碎念
- java代理模式的应用场景
- 什么是EJB?不再神秘!
- 利用百度地图api将excel中的经纬度数据可视化
- OpenCV—直线拟合fitLine
- Table does not have the identity property. Cannot perform SET operation.
- 48.【Java 格斗制游戏-画板-银行金额转换系统】
- StudyJams-第01课_初识Android的View(TextView、ImageView、Button)
- 郑州机电工程学校计算机部,郑州机电工程学校2021年招生录取分数线
- Linux下xmapp安装
- JAVA转GO第一步,我跟着教程看了一遍基础知识
- html怎么安装系统,上网本怎么装系统_上网本装系统
- java除法保留两位小数_JAVA除法保留小数点后两位的两种方法
热门文章
- MOSFET类型识别小结
- 降低指定进程的CPU占用率(适合游戏多开)
- 计算机下桌面显示不出来,电脑桌面文档不会在右边显示出来怎么办
- 【轴承故障分解】基于 ITD实现轴承故障信号分解含Matlab源码
- 博奥智源汇总关于校车管理系统开发功能列表-转自博奥智源
- sketchup 图片转模型_Sketchup位图转模型插件安装包及视频教程
- 黑盒测试、白盒测试、灰盒测试的区别
- 【FS96生物医学工程学】生物医学工程复试问题
- 我国古代数学家张丘建在《算经》一书中提出的数学问题:鸡翁一值钱五,鸡母一值钱三,鸡雏三值钱一。 百钱买百鸡,问鸡翁、鸡母、鸡雏各几何?
- VisionPro二次开发——C#计算旋转中心