云加速平台安全技术要求.docVIP

TAF-WG4AS0001-V1.0.0

PAGE8

团体标准

T/TAFXXX-XXXX

云加速平台安全技术要求

Securitytechnicalrequirementsforcloudaccelerationplatform

XXXX-XX-XX发布

XXXX-XX-XX实施

电信终端产业协会发布

ICS35.240

CCSL67

PAGE9

目次

TOC\o1-3\h\z\u前言 II

引言 III

1范围 1

2规范性引用文件 1

3缩略语 1

4云加速平台安全技术要求 1

4.1云加速安全框架 1

4.2基础设施安全技术要求 1

4.3网络安全技术要求 3

4.4云平台安全技术要求 4

4.5应用安全技术要求 5

4.6数据安全技术要求 6

4.7运维管理安全技术要求 8

前??言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会（TAF）提出并归口。

本文件起草单位：小沃科技有限公司、中国信息通信研究院、中国联合网络通信有限公司、咪咕互动娱乐有限公司、安徽海马云科技股份有限公司、北京庭宇科技有限公司。

本文件主要起草人：张珂珂、王亮、滕勇、余致程、李国青、穆琳、乔峙、林瑞杰、曾晨曦、司美玲、陈雷、陶清乾、李兆明、杨文溢。

引??言

随着互联网的广泛应用和用户对网络带宽需求的不断提升，云加速技术也因此得到了快速发展。云加速技术通过深度整合网络资源和云端能力，实现了全域全场景的智能加速。它基于先进的智能调度算法，能够智能识别各种加速场景，并根据实际网络状况和应用需求，自动调整加速策略，以提供最佳的加速效果。然而，随着云加速应用环境的日益复杂，安全问题也日益凸显。云加速平台作为云加速的关键组成部分，其安全性直接关系到用户数据的安全和业务的稳定运行。因此需要制定相应的云加速平台安全技术要求。

本文件规定了云加速平台安全技术要求，并结合行业的实际情况和需求编写而成。

云加速平台安全技术要求

范围

本文件规定了云加速平台安全技术要求，包括云加速安全架构、基础设施安全、网络安全、云平台安全、应用安全、内容安全、数据安全和运维管理安全等。

本文件适用于云加速开发者、运营者、分发者等进行云加速安全设计与评估。

规范性引用文件

本文件没有规范性引用文件。

缩略语

下列缩略语适用于本文件。

GRE：通用路由协议封装（GenericRoutingEncapsulation）

VLAN：虚拟局域网（VirualLocalAreaNetwork）

VXLAN：虚拟局域扩展网（VirtualExtensibleLocalAreaNetwork）

云加速平台安全技术要求

云加速安全框架

云加速平台安全技术要求要求主要在基础设施安全、网络安全、云平台安全、应用安全、数据安全和运维管理安全等方面规定了安全技术要求，具体如下：

a)基础设施安全是指运行的各类物理及虚拟资源的安全；

b)网络安全是指网络系统的硬件、软件及其系统中的数据安全，不受偶然的或者恶意的原因而遭到破坏、更改、泄露；

c)云平台安全是指平台核心功能（如开发工具、微服务组件库等）及其运行支撑环境、资源部署管理等的安全；

d)应用安全是指应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃；

e)数据安全是指在数据采集、传输、存储、迁移以及销毁阶段的数据安全；

f)运维管理安全主要是指运营管理在组织与人员、策略与规程、资源管控与隔离、应急响应与风险评估、业务连续性保障、问题跟踪与证据收集等方面的安全。

基础设施安全技术要求

身份鉴别

身份鉴别要求包括但不限于：

a)应对登录服务器的用户进行身份标识和鉴别；

b)服务器管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；

c)应启用登录失败处理功能，可采取结束会话、限制非法登陆次数和自动退出等措施；

d)应采用安全方式防止用户鉴别认证信息泄露而造成身份冒用；

e)当对服务器进行远程管理时，应采取加密措施，防止鉴别信息在网络传输过程中被窃取。

访问控制

访问控制要求包括但不限于：

a)应采用技术措施对允许访问服务器的终端地址范围进行限制；

b)应关闭服务器不使用的端口，防止非法访问；

c)应基于白名单机制检测非法运行的进程或程序；

d)应根据管理用户的角色分配权限，实现管理用