安全云脑 SECMASTER-内置检查项:等保2.0三级要求—安全计算环境

时间:2024-11-19 19:07:17

等保2.0三级要求—安全计算环境

表26 安全计算环境风险项检查项目

检查子项目

检查项目

身份鉴别

当远程管理 云计算平台 的设备时,管理终端和云计算平台之间应建立双向身份验证机制。

访问控制

应保证当虚拟机迁移时,访问控制策略随其迁移。

应允许云服务客户设置不同虚拟机之间的访问控制策略。

入侵防范

应能检测虚拟机之间的资源隔离失效,并进行告警。

应能检测到非授权新建虚拟机或者重新启用虚拟机,并进行告警。

应能检测恶意代码感染及在虚拟机间蔓延情况,并进行告警。

镜像和快照保护

应针对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务。

应提供虚拟机镜像、快照完整性检验功能,防止虚拟机镜像被恶意篡改。

应采取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问。

数据完整性和保密性

应确保云服务客户数据、用户个人信息等存储于中国境内,如需出境应遵循国家相关规定。

应确保只有在云服务客户授权下,云服务提供商或第三方才具有云服务客户数据的管理权限。

应确保虚拟机迁移过程中重要数据的完整性,并在检测到完整性受到破坏时采取必要的恢复措施。

应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加解密过程。

数据备份恢复

云服务客户应在本地保存其业务数据的备份。

应提供查询云服务客户数据及备份存储位置的能力。

云服务提供商的 云存储 服务应保证云服务客户数据存在多个可用的副本,各副本之间的内容应保持一致。

应为云服务客户将业务系统及数据迁移到其体云计算平台和本地系统提供技术手段,并协助完成迁移过程。

剩余信息保护

应保证虚拟机所使用的内存和存储空间回收时得到完全清除。

云服务客户删除业务应用数据时,云计算平台将云存储中所有副本删除。

support.huaweicloud.com/usermanual-secmaster/secmaster_01_0021.html