3.3.2 云计算服务提供商的安全需求
云服务提供商应具备如下安全能力。
1)云服务提供商应具有一种机制保证用户数据的可用性。
2)云服务提供商应具有一种机制保证用户数据不被泄露、不被破坏。
3)云服务提供商应具有一种机制对不同用户的数据进行隔离。
4)云服务提供商应具有一种机制保证用户数据被彻底清除,避免因恶意恢复而泄密。
5)云服务提供商应具有一种机制对用户的数据进行查找。
6)云服务提供商应具有一种机制保证云之间的可移植与互操作性,使企业与用户方便更换云服务商。
7)云服务提供商应具有一种严密、强壮的访问控制与身份管理策略。
8)云服务提供商应具有一种加密机制对网络传输中的数据、保存在磁盘或数据库中的静态数据进行保护。
9)云服务提供商应具有一种有效的密钥管理机制,保证云服务系统中数据机密性。
10)云服务提供商应具有一种机制区分用户并识别用户的非法行为。
11)云服务提供商应具有完善的容灾和备份体系,保证云服务系统的可用性。
12)云服务提供商应具有一种机制降低存储在云中的国家及企业信息的安全风险。
13)云服务提供商应具有一种机制对云平台的脆弱性进行检测和排查。
14)云服务提供商应具有一种机制对云平台的异常行为进行监控。
15)云服务提供商应具有一种机制在不侵犯用户隐私前提下,对用户数据进行操作。
16)云服务提供商应具有一种机制确保云服务基础设施中虚拟机间的隔离加固。