3.3.2 云計(jì)算服務(wù)提供商的安全需求
云服務(wù)提供商應(yīng)具備如下安全能力。
1)云服務(wù)提供商應(yīng)具有一種機(jī)制保證用戶數(shù)據(jù)的可用性。
2)云服務(wù)提供商應(yīng)具有一種機(jī)制保證用戶數(shù)據(jù)不被泄露、不被破壞。
3)云服務(wù)提供商應(yīng)具有一種機(jī)制對(duì)不同用戶的數(shù)據(jù)進(jìn)行隔離。
4)云服務(wù)提供商應(yīng)具有一種機(jī)制保證用戶數(shù)據(jù)被徹底清除,避免因惡意恢復(fù)而泄密。
5)云服務(wù)提供商應(yīng)具有一種機(jī)制對(duì)用戶的數(shù)據(jù)進(jìn)行查找。
6)云服務(wù)提供商應(yīng)具有一種機(jī)制保證云之間的可移植與互操作性,使企業(yè)與用戶方便更換云服務(wù)商。
7)云服務(wù)提供商應(yīng)具有一種嚴(yán)密、強(qiáng)壯的訪問(wèn)控制與身份管理策略。
8)云服務(wù)提供商應(yīng)具有一種加密機(jī)制對(duì)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)、保存在磁盤或數(shù)據(jù)庫(kù)中的靜態(tài)數(shù)據(jù)進(jìn)行保護(hù)。
9)云服務(wù)提供商應(yīng)具有一種有效的密鑰管理機(jī)制,保證云服務(wù)系統(tǒng)中數(shù)據(jù)機(jī)密性。
10)云服務(wù)提供商應(yīng)具有一種機(jī)制區(qū)分用戶并識(shí)別用戶的非法行為。
11)云服務(wù)提供商應(yīng)具有完善的容災(zāi)和備份體系,保證云服務(wù)系統(tǒng)的可用性。
12)云服務(wù)提供商應(yīng)具有一種機(jī)制降低存儲(chǔ)在云中的國(guó)家及企業(yè)信息的安全風(fēng)險(xiǎn)。
13)云服務(wù)提供商應(yīng)具有一種機(jī)制對(duì)云平臺(tái)的脆弱性進(jìn)行檢測(cè)和排查。
14)云服務(wù)提供商應(yīng)具有一種機(jī)制對(duì)云平臺(tái)的異常行為進(jìn)行監(jiān)控。
15)云服務(wù)提供商應(yīng)具有一種機(jī)制在不侵犯用戶隱私前提下,對(duì)用戶數(shù)據(jù)進(jìn)行操作。
16)云服務(wù)提供商應(yīng)具有一種機(jī)制確保云服務(wù)基礎(chǔ)設(shè)施中虛擬機(jī)間的隔離加固。