本站推荐优质文档
-
资源简介
摘要:本文件规定了云计算基础设施系统的安全技术要求、安全管理要求和安全审计要求。本文件适用于指导云计算基础设施系统的规划、设计、建设、运营和测评。
Title:Security Specification for Cloud Computing Infrastructure System
中国标准分类号:L80
国际标准分类号:35.040 -
封面预览
-
拓展解读
《DB44/T 1458-2014 云计算基础设施系统安全规范》是广东省地方性标准,对云计算基础设施的安全建设提出了具体要求。以下是对该标准中部分重要条文的详细解读:
一、总体要求
标准提出云计算基础设施应具备身份认证、访问控制、数据保护等基本安全功能。其中身份认证要求采用多因素认证方式,确保只有授权用户才能访问系统资源。访问控制则强调基于角色的访问控制机制,根据不同用户的职责分配相应的权限。
二、物理安全
物理安全是云计算基础设施安全的基础。标准要求数据中心选址应远离地质灾害高发区,建筑结构需满足抗震、防洪等要求。同时要建立完善的门禁系统,监控设备应覆盖所有关键区域,并保存至少3个月的视频记录。
三、网络安全
在网络层面,标准规定了防火墙、入侵检测系统等防护措施的部署位置和配置要求。对于互联网接入点,必须安装高性能防火墙并定期更新规则库。此外还要求对外部连接实施严格的访问控制策略,禁止不必要的端口和服务暴露。
四、虚拟化安全
鉴于虚拟化技术在云计算中的广泛应用,标准特别强调了虚拟机之间的隔离性。要求使用硬件辅助虚拟化技术实现内存和I/O设备的完全隔离,防止恶意虚拟机对宿主机或其他虚拟机造成影响。同时还需要定期检查虚拟化平台的补丁情况,及时修复已知漏洞。
五、数据安全
数据安全贯穿于整个生命周期,包括存储、传输和销毁环节。标准建议采用加密算法对敏感数据进行保护,在存储时使用强密码学方法加密文件系统,在传输过程中启用SSL/TLS协议保障通信安全。当不再需要某份数据时,应当彻底清除磁盘上的残留信息以防止被非法恢复。
六、运维管理
-
下载说明若下载中断、文件损坏或链接损坏,提交错误报告,客服会第一时间处理。
最后更新时间 2025-06-04
