GA/T 1527-2018
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA/T 1527-2018.Information security technology-Security technical requirements for cloud computing security comprehensive defense products.
1范围
GA/T 1527规定了云计算安全综合防御产品的安全功能要求、安全保障要求及等级划分要求。
GA/T 1527适用于云计算安全综合防御产品的设计、开发及测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3- 2015信息技术安全技术信息技 术安全评估准则第 3部分:安全保障组件
GB/T 25069- 2010 信息安全技术 术语
GB/T 31167- -2014信息安全技术 云 计算服务安全指南
GB/T 31168- -2014 信息安全技术 云计算服务 安全能力要求
3术语和定义
GB/T 25069- 2010 、GB/T 31167- -2014和GB/T 31168- 2014 界定的以及下列术语和定义适用于本文件。
3.1云计算平台cloud computing platform
由云服务商提供的云基础设施及其上的服务层软件的集合。
4云计算安全综合防御产品描述
云计算安全综合防御产品是基于云计算平台构建的、可弹性扩展的、主要对云计算平台和云计算服务及上层业务应用进行综合安全防护的产品,具备防御来自云平台外部、虚拟机之间以及虚拟机对外部的恶意攻击的功能。该产品的安全能力主要体现在与云计算平台的联动及响应,以及各安全模块之间的联动及响应上,并且该产品的安全模块是可扩展的,至少包括抗拒绝攻击模块、虛拟机异常行为监测和识别模块.WEB应用安全扫描模块、WEB应用安全防护模块等。图1为云计算安全综合防御产品典型运行环境。
标准内容
ICS35.240
中华人民共和国公共安全行业标准GA/T1527—2018
信息安全技术
云计算安全综合
防御产品安全技术要求
Information security technology-Security technical requirements forcloud computing security comprehensive defense products2018-11-05发布
中华人民共和国公安部
2018-11-05实施
规范性引用文件
3术语和定义
云计算安全综合防御产品描达
总体说明…
安全技术要求分类
安全等级
安全功能要求
安全联动及响应
防御功能
集中管控
弹性扩展
安全管理
通信安全
审计功能
升级安全
运行安全
安全保障要求
指导性文档
生命周期支持
脆弱性评定
8等级划分要求
安全功能要求等级划分
安全保障要求等级划分
GA/T 1527—2018
本标准按照GB/T1.120C9给出的规则起草。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。GA/T1527—2018
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心(公安部第三研究所)。本标准主要起草人:宋好好、陈妍、邹春明、陆臻、沈亮、邱梓华、顾健m
1范围
信息安全技术云计算安全综合
防御产品安全技术要求
GA/T 1527—2018bzxZ.net
本标准规定了云计算安全综合防御产品的安全功能要求、安全保障要求及等级划分要求。本标准适用于云计算安全综合防御产品的设计、开发及测试2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T18336.32015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件GB/T25069—2010
信息安全技术术语
GB/T31167—2014
GB/T31168—2014
3术语和定义
信息安全技术云计算服务安全指南信息安全技术云计算服务安全能力要求GB/T25069—2010,GB/T31167—2014和GB/T31168—2014界定的以及下列术语和定义适用于本文件。
cloudcomputingplatform
云计算平台
由云服务商提供的云基础设施及其上的服务层软件的集合。4云计算安全综合防御产品播述
云计算安全综合防御产品是基于云计算平台构建的、可弹性扩展的、主要对云计算平台和云计算服务及上层业务应用进行综合安全防护的产品,具备防御来自云平台外部、虚拟机之间以及虚拟机对外部的恶意攻击的功能。该产品的安全能力主要体现在与云计算平台的联动及响应,以及各安全模块之间的联动及响应上,并且该产品的安全模块是可扩展的,至少包括抗拒绝攻击模块、虚拟机异常行为监测和识别模块、WEB应用安全扫描模块、WEB应用安全防护模块等。图1为云计算安全综合防御产品典型运行环境
GA/T1527—2018
云边界
云网络
云服务器
5总体说明
云计算平台
云计算资源管理系线
云计算安全综合防御产品
集中管控
各安全模块
云网络安全
云服务器安全
云应用安全
图1云计算安全综合防御产品典型运行环境5.1
安全技术要求分类
本标准将云计算安全综合防御产品安全技术要求分为安全功能要求和安全保障要求两个大类。其中,安全功能要求是对云计算安全综合防衔产品应具备的安全功能提出具体要求,包括安全联动,集中管控和弹性扩展等;安全保障要求针对云计算安全综合防御产品的开发和使用文档的内容提出具体的要求,例如开发、指导性文档、生命周期支持、测试、脆弱性评定等。5.2安全等级
本标准按照云计算安全综合防御产品安全功能要求强度,以及按照GB/T18336.32015,对云计算安全综合防御产品安全等级进行划分。安全等级分为基本级和增强级,安全功能强弱和安全保障要求高低是等级划分的具体依据,安全等级突出安全特性。6安全功能要求
安全联动及响应
6.1.1与云计算平台联动及响应
产品应具备与云计算平台边行协同联动及响应功能,支持:a)及时同步更新云计算平台虚拟机的基础信息(如IP地址等);b)检测发现虚拟机常行为后进行告警,并协同云计算平台进行处置;c
检测到外部攻击导致虚拟机容机后,协同云计算平台禁止启动岩机迁移规则:从而避免大规模虚拟机宏机:
d)对待发布到互联网上的违禁/未备案信息进行检测和告警,并协同云计算平台进行分析,保存2
所在虚拟机的镜像文件。
6.1.2各安全模块联动及响应
产品各安全模块应具备协同联动及响应功能:GA/T1527—2018
a)抗拒绝攻击模块能够调用虚拟机异常行为监测和识别模块的安全事件信息,并对异常行为进行处置;
h)虚拟机异常行为监测和识别模块能够调用抗拒绝攻击模块的安全事件信息,并对异常行为进行处置;
WEB应用安全扫描模块能够调用虚拟机异常行为监测和识别模块的安全事件信息,并对虚拟机上的WEB应用进行安全扫描;
WEB应用安全防护模块能够请用WEB应用安全扫描模块的扫描结果,对WEB应用进行安全防护:
e)其他安全模块协同联动及响应能力。6.2防御功能
产品应具备对拒绝服务攻击、WEB攻击、主机人侵攻击等进行综合防御的功能:a)对从云计算平台外部发起的对云平台攻击的检测、告警和全网阻断;b)对从云计算平台内部发起的对外部攻击的检测和处置;c)对从云计算平台虚拟机间发起攻击的检测和处置。集中管控
6.3.1策略管理
产品应具备安全策略管理功能,支持:a)对安全策略(如DDOS防护策略,黑白名单等)进行配置,对安全策略库进行管理(如新增、册除或停用安全策略等);
b)对安全策略进行分类分级管理,并支持自定义安全策略;c)对安全策略进行集中维护和管理;d)支持对漏洞特征库和攻击特征库行统一管理和升级。6.3.2统计分析
产品应具备统计分析功能,支持:a)对某一时间段内总体安全事件数量进行统计分析,并生成包含可视化图表的口报、周报;b)对攻击事件进行统计分析,并生成包含可视化图表的日报、周报:c)对云计算平台安全防护效果进行实时查询,并可视化展示;d)对安全事件日志提供日志导出功能6.4弹性扩展
产品应具备弹性扩展功能,支持:a)集群部署、资源弹性仲缩;
b)独立扩展各安全功能模块的防护能力;c)
增加新的安全功能模块。
GA/T1527—2018
5安全管理
6.5.1属性初始化
产品应提供授权管理员属性(权限、口令等)的初始化能力。6.5.2唯一性标识
产品应为授权管理员提供唯一的身份标识,同时将授权管理员的身份标识与该授权管理员的所有可审计事件相关联。
6.5.3属性修改
产品应提供授权管理员的属性(至少包括管理员口令)的修改能力。6.5.4身份鉴别
产品应在执行任何与安全功能相关的操作之前鉴别任何声称要履行授权管理员职责的管理员身份。
6.5.5最少反馈
对管理员身份进行鉴别时,产品应仅将最少的信息反馈(如:鉴别的成功或失败)提供给被鉴别的管理员。
6.5.6鉴别失败处理
当对授权管理员鉴别失败的次数达到指定阈值后,产品应阻止授权管理员进一步的鉴别请求。6.5.7管理能力
产品应提供授权管理员配置和管理产品安全功能的能力。6.5.8管理角色
产品应能对管理员角色进行区分:a)具有系统管理员、安全管理员、安全审计员等至少3种不同权限的管理员角色:b)根据不同的功能模块,自定义各种不同权限角色,并可对管理员分配角色。6.6通信安全
应对产品组件间通过网络传输的数据进行保护,实现保密传输。6.7审计功能
6.7.1审计日志生成
产品应能对下列事件生成审计口志:a)所有鉴别机制的使用,包括系统管理员的登录和注销日志:b)管理员执行管理操作的行为,包括系统安全策略变更的操作日志,对系统管理员角色进行增加、删除和属性修改的操作。
应在每一个审计口志中记录事件发生的口期和时间、事件主体身份,事件描述、事件结果的标志。4
6.7.2审计日志管理
产品应提供以下功能对审计日志进行管理a)将审计日志存储在掉电非易失性存储介质中;b)只充许授权管理员访间审计日志:e)
按日期、时间、用户标识,主机资源标识等条件对审计日志进行组合查询:对审计日志进行备份:
当审计口志的存储容量到达阅值时,应能及时通知授权管理员。升级安全
产品应确保漏洞库和攻击特征库升级时的安全。6.9
运行安全
自我监测
GA/T 1527—2018
产品在启动和正常工作时,应周期性地或者按照授权管理员的要求执行自检,以验证产品自身执行的正确性。
6.9.2产品失效处理
产品失效时应及时向管理员报警。6.9.3穴余部署
应支持集群或多点部署,避免因单一硬件设备故障导致产品功能失效乙安全保障要求
7.1开发
安全架构
开发者应提供产品安全功能的安全架构描述,安全架构描述应满足以下要求a)与产品设计文档中对安全功能实施拍象描述的级别一致;描述与安全功能要求一致的产品安全功能的安全域:b
描述产品安全功能初始化过程为何是安全的:证实产品安全功能能够防止被破坏;d)
证实产品安全功能能够防止安全特性被旁路。7.1.2功能规范
开发者应提供完备的功能规范说明,功能规范说明应满足以下要求:a)完全描述产品的安全功能:
描述所有安全功能接口的目的与使用方法;b)
标识和描述每个安全功能接口相关的所有参数:描述安全功能接口相关的安全功能实施行为;d)
描述山安全功能实施行为处理而引起的直接错误消息;证实安全功能要求到安全功能接口的追溯:5
GA/T 1527—2018
g)描述安全功能实施过程中,与安全功能接口相关的所有行为:h)描述可能由安全功能接口的调用而引起的所有直接错误消息。7.1.3实现表示
开发者应提供全部安全功能的实现表示,实现表示应满足以下要求:a)提供产品设计描述与实现表示实例之间的映射,并证明其一致性h)按详细级别定义产品安全功能,详细程度达到无须进一步设计就能生成安全功能的程度;c)以开发人员使用的形式提供。7.1.4产品设计
开发者应提供产品设计文档,产品设计文档应满足以下要求:a)根据子系统描述产品结构:
b)标识和描述产品安全功能的所有子系统;c)
描述安全功能所有子系统间的相互作用:d
提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口;根据模块描述安全功能;
提供安全功能子系统到模块间的映射美关系;描述所有安全功能实现模块,包括其目的及与其他模块间的相互作用;g)
描述所有实现模块的安全功能要求相关接口、其他接口的返回值、与其他模块间的相互作用及调用的接口;
描述所有安全功能的支撑或相关模块,包括其目的及与其他模块间的相互作用。指导性文档
7.2.1操作用户指南
开发者应提供明确和合理的操作用户指南,操作用户指南与为评估而提供的其他所有文档保持致,对每一种用户角色的措述应满足以下要求:a)描述在安全处理环境中被控制的用户可访问的功能和特权,包含适当的警示信息;b)描述如何以安全的方式使用产品提供的可用接口;c)
描述可用功能和接口,尤其是受用控制的所有安全参数,适当时指明安全值:明确说明与需要执行的用户可访问功能有关的每一种安全相关事件,包括改变安全功能所控d)
制实体的安全特性;
e)标识产品运行的所有可能状态(包括操作导致的失败或者操作性错误),以及它们与维持安全运行之间的因果关系和联系;
)充分实现安全目的所必须执行的安全策略7.2.2准备程序
开发者应提供产品及其准备程序,准备程序描述应满足以下要求:a)描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤;b)描述安全安装产品及其运行环境必需的所有步骤。7.3生命周期支持
7.3.1配置管理能力
开发者的配置管理能力应满足以下要求:6
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。