- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
ICS33.040.40CCSM16
团体标准
T/SZAS79—2024
内容分发网络(CDN)安全及合规技术要求
Securityandcompliancetechnicalrequirementsfor
ContentDeliveryNetwork(CDN)
2024-03-14发布2024-04-14实施
深圳市标准化协会发布
T/SZAS79—2024
I
目次
前言 Ⅱ
1范围 1
2规范性引用文件 1
3术语和定义 1
4缩略语 1
5概述 2
6传输安全 2
7访问控制 3
8内容防篡改 3
9内容合规 4
10网络安全 4
11资源安全 5
参考文献 7
T/SZAS79—2024
II
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件由粤港澳大湾区标准创新联盟工业互联网委员会提出。
本文件由粤港澳大湾区标准创新联盟归口。
本文件授权粤港澳大湾区标准创新联盟组织伙伴和所有成员单位使用,联盟组织伙伴需等同采用转化为自身团体标准,并在全国团体标准信息平台上公开标准基本信息。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件起草单位:云宙时代科技有限公司、深圳市腾讯计算机系统有限公司、中国联合网络通信集团有限公司、深圳市标准化协会、澳门大学科技学院、云安全联盟大中华区、上海挪华威认证有限公司、ThoughtWorks。
本文件主要起草人:王妹、张鼎、栾亚建、王凌升、周志文、王永霞、黄超、吕华、但丹、黄承发、许木娣、韩放、蔡序娟、杨璐。
本文件为首次发布。
T/SZAS79—2024
1
内容分发网络(CDN)安全及合规技术要求
1范围
本文件规定了内容分发网络(CDN)在内容加速不同环节的安全及合规技术要求。本文件适用于为提供内容分发服务的网络服务商提供设计和实施的指导。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T4380-2023内容分发网络技术要求服务总览
3术语和定义
下列术语和定义适用于本文件。
3.1
内容分发网络ContentDeliveryNetwork
能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上,其目的是使用户可就近取得所需内容,解决Internet网络拥挤的状况,提供用户访问网站的响应速度。
3.2
内容回源ContentOrigin-Pull
当用户访问某个内容,但CDN节点上没有缓存该内容或者缓存的内容过期时,CDN会从源网站获取内容,并缓存在CDN节点上提供给用户访问。
4缩略语
下列缩略语适用于本文件。
ACK:确认字符(AcknowledgeCharacter)BOT:机器人(Robot)
CC:挑战黑洞(ChallengeCollapsar)
CDN:内容分发网络(ContentDeliveryNetwork)
CSRF:跨站请求伪造(CrossSiteRequestForgery)
DDoS:分布式拒绝服务(DistributedDenial-of-Service)DNS:域名系统(DomainNameSystem)
DV:域名校验(DomainValidated)
EV:扩展校验(ExtendedValidated)FIN:终止(Finish)
HSTS:HTTP严格传输安全性(HTTPStrictTransportSecurity)
HTTPS:超文本传输安全协议(HypertextTransferProtocolSecure)ICMP:互联网控制消息协议(InternetControlMessageProtocol)
NTP:网络时间协议(NetworkTimeProtocol)
OCSP:在线证书状态协议(OnlineCertificateStatusProtocol)
T/SZAS79—2024
2
OV:组织校验(OrganizationValidated)
OWASP:开放式Web应用程序安全项目(Open
您可能关注的文档
- T_SHPA 0003-2023 医疗卫生机构有害生物防制管理指南.docx
- T_JSXX 014-2023 被动式超低能耗建筑节能构造(组合式钢丝网片模固复合保温板).docx
- T_JSXX 015-2023 热固改性聚苯复合保温板应用技术规程.docx
- T_SGX 019-2024 T_GDPIA 67-2024 新能源汽车用防撞击双层自卷式保护套管.docx
- T_SGX 020-2024 T_GDPIA 68-2024 新能源汽车高电压绝缘母排用自卷式保护套管.docx
- T_CTES 1056.2-2023 罗布麻远红外、抗菌功能混纺纱 第2部分:普梳罗布麻棉混纺本色纱.docx
- T_SDDITAI 5121-2023 数字化企业分级分类评价指标体系.docx
- T_SDDITAI 0011-2023 数据要素 术语.docx
- T_SILA 013-2024 电力线载波通信(PLC)道路照明互联规范.docx
- T_CTES 1060-2023 职业时装分级评价技术规范.docx
- 10《那一年,面包飘香》教案.docx
- 13 花钟 教学设计-2023-2024学年三年级下册语文统编版.docx
- 2024-2025学年中职学校心理健康教育与霸凌预防的设计.docx
- 2024-2025学年中职生反思与行动的反霸凌教学设计.docx
- 2023-2024学年人教版小学数学一年级上册5.docx
- 4.1.1 线段、射线、直线 教学设计 2024-2025学年北师大版七年级数学上册.docx
- 川教版(2024)三年级上册 2.2在线导航选路线 教案.docx
- Unit 8 Dolls (教学设计)-2024-2025学年译林版(三起)英语四年级上册.docx
- 高一上学期体育与健康人教版 “贪吃蛇”耐久跑 教案.docx
- 第1课时 亿以内数的认识(教学设计)-2024-2025学年四年级上册数学人教版.docx
文档评论(0)