-
资源简介
摘要:本文件规定了云计算服务的安全能力要求,包括基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)的安全能力等级划分及具体要求。本文件适用于提供云计算服务的组织以及需要选择和使用云计算服务的客户。
Title:Information security technology - Security capability requirements for cloud computing services
中国标准分类号:L80
国际标准分类号:35.040 -
封面预览
-
拓展解读
主要内容
《信息安全技术 云计算服务安全能力要求 GBT 31168-2023》规定了云计算服务提供者在安全能力方面应达到的要求,包括物理与环境安全、网络与通信安全、设备与计算安全、存储安全、应用与数据安全、安全管理等六个方面。
- 物理与环境安全: 强调数据中心的物理防护措施,如防火、防水、防静电等。
- 网络与通信安全: 涉及网络安全架构设计、通信加密、访问控制等内容。
- 设备与计算安全: 包括设备管理、虚拟化安全、镜像保护等。
- 存储安全: 关注数据存储的加密、备份和恢复机制。
- 应用与数据安全: 涉及应用程序的安全性、数据隐私保护等。
- 安全管理: 提供全面的安全管理体系,涵盖人员培训、应急响应等。
与老版本的变化
相比旧版标准,新版本在以下几个方面进行了更新和优化:
- 更细化的技术要求: 新版增加了对新技术(如容器技术、区块链)的安全要求。
- 增强的数据隐私保护: 更加注重用户数据隐私保护,新增了数据跨境传输的相关规定。
- 强化的应急管理: 增强了对云计算服务中断事件的应急响应和恢复能力的要求。
- 扩展的合规性要求: 新增了对国际标准(如ISO/IEC 27001)的兼容性说明。
- 改进的评估方法: 对安全能力的评估方法进行了优化,提供了更详细的评估指南。
-
下载说明预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。 当文档总页数显著少于常规篇幅时,建议审慎下载。 资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。 如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。