CSA云安全聯(lián)盟標(biāo)準(zhǔn)

CSAGCRC001—2022

云應(yīng)用安全技術(shù)規(guī)范

CloudApplicationSecurityTechnologySpecification

2022-03-09發(fā)布

云安全聯(lián)盟大中華區(qū)發(fā)布

I

目??次

前言...................................................................................................................................................................III

1范圍.....................................................................................................................................................................1

2規(guī)范性引用文件.................................................................................................................................................1

3術(shù)語(yǔ)和定義.........................................................................................................................................................1

4縮略語(yǔ).................................................................................................................................................................2

5云應(yīng)用安全技術(shù)或能力要求.............................................................................................................................2

5.1云應(yīng)用架構(gòu)設(shè)計(jì)要求.................................................................................................................................3

5.2應(yīng)用運(yùn)行環(huán)境安全要求.............................................................................................................................4

5.3云應(yīng)用程序安全要求.................................................................................................................................5

5.4訪問(wèn)控制安全要求.....................................................................................................................................7

5.5租戶級(jí)安全自助能力要求.........................................................................................................................9

5.6云應(yīng)用實(shí)施/交付/服務(wù)安全要求...............................................................................................................9

5.7數(shù)據(jù)安全要求...........................................................................................................................................10

5.8安全管理能力要求...................................................................................................................................11

II

前?言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。

本文件由云安全聯(lián)盟大中華區(qū)歸口。

本文件主要起草單位：北森云計(jì)算有限公司、公安部第三研究所、北京華為數(shù)字技術(shù)有限公司、中

國(guó)信息通信研究院、北京江南天安科技有限公司、北京金山云網(wǎng)絡(luò)技術(shù)有限公司、北京奇虎科技有限公

司、北京神州數(shù)碼云計(jì)算有限公司、北京數(shù)字認(rèn)證股份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、

廣州賽寶認(rèn)證中心服務(wù)有限公司、杭州安恒信息技術(shù)股份有限公司、杭州迪普科技股份有限公司、杭州

默安科技有限公司、江蘇保旺達(dá)軟件技術(shù)有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、融聯(lián)易云金

融信息服務(wù)（北京）有限公司、上海安幾科技有限公司、上海派拉軟件股份有限公司、深信服科技股份

有限公司、深圳國(guó)家金融科技測(cè)評(píng)中心有限公司、深圳市聯(lián)軟科技股份有限公司、順豐科技有限公司、

騰訊云計(jì)算（北京）有限責(zé)任公司、網(wǎng)宿科技股份有限公司、浙江大華技術(shù)股份有限公司、浙江瀛云科

技有限公司、中國(guó)電信股份有限公司研究院。

本文件主要起草人：李雨航、郭鵬程、陳妍、李強(qiáng)、羅斌、柴瑤琳、王冬冬、于麗芳、王玉常、陳

強(qiáng)、李向鋒、王龑、劉克松、毛潤(rùn)華、仇俊杰、孟瑾、杜有為、楊天識(shí)、于躍、容曉琳、茆正華、雷若

琦、吳祖順、侯俊、馬超、王永霞、朱夢(mèng)婷、尚玉紅、王方軍、姚凱、何國(guó)鋒。

III

CSAGCRC001—2022

1范圍

本文件確立云應(yīng)用產(chǎn)品應(yīng)該具備的安全相關(guān)的技術(shù)或能力要求。云應(yīng)用包括但不限于SaaS云應(yīng)用、

PaaS和IaaS云的應(yīng)用程序部分。云應(yīng)用提供服務(wù)的形式可以是web應(yīng)用、移動(dòng)APP、API接口等。

本文件為云應(yīng)用廠商或甲方構(gòu)建安全的云應(yīng)用產(chǎn)品提供參考和指導(dǎo)，為云客戶選擇安全的云應(yīng)用產(chǎn)

品提供參考和指南。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，標(biāo)注日期的引用文

件，僅該日期所對(duì)應(yīng)的版本適用于本文件；不標(biāo)注日期的引用文件，其最新版本（包括所有的修改單）

適用于本文件。

GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)

GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

CSA云計(jì)算安全技術(shù)要求SaaS安全技術(shù)要求

ISO/IEC27001信息安全管理

3術(shù)語(yǔ)和定義

3.1

云應(yīng)用CloudApplication

是以云的形式提供服務(wù)的應(yīng)用，包括但不限于SaaS云應(yīng)用、PaaS和IaaS云的應(yīng)用程序部分。云應(yīng)用

提供服務(wù)的形式可以是web應(yīng)用、移動(dòng)APP、API接口等。

3.2

云應(yīng)用廠商CloudApplicationProvider

是指為客戶提供云應(yīng)用及相關(guān)服務(wù)的廠商，又稱云應(yīng)用提供商。

3.3

云應(yīng)用租戶CloudApplicationTenant

是指云應(yīng)用的購(gòu)買(mǎi)方或使用方，可以是企業(yè)也可以是個(gè)人。

3.4

互操作性Interoperability

又稱互用性，是指不同的計(jì)算機(jī)系統(tǒng)或應(yīng)用程序一起工作并共享信息的能力。比較常見(jiàn)的實(shí)現(xiàn)互操

作性的方式是不同系統(tǒng)通過(guò)API接口進(jìn)行集成和對(duì)接，以實(shí)現(xiàn)功能或數(shù)據(jù)的集成。

3.5

可移植性Portability

是指應(yīng)用程序或數(shù)據(jù)在不同的平臺(tái)、環(huán)境或服務(wù)商之間進(jìn)行遷移的能力。

1

CSAGCRC001—2022

3.6

不可變基礎(chǔ)設(shè)施ImmutableInfrastructure

是一種基礎(chǔ)設(shè)施變更管理的方式，主要是指不直接對(duì)運(yùn)行中的云主機(jī)或容器等基礎(chǔ)設(shè)施實(shí)例執(zhí)行任

何變更，而是統(tǒng)一基于標(biāo)準(zhǔn)鏡像模板進(jìn)行變更，再用變更以后的最新鏡像創(chuàng)建新實(shí)例，然后用新實(shí)

例替換運(yùn)行中的實(shí)例。利用不可變基礎(chǔ)設(shè)施可以減少攻擊面，同時(shí)最大限度的保障環(huán)境配置的一致

性。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

APPApplication應(yīng)用程序

APIApplicationProgrammingInterface應(yīng)用程序接口

SQLStructuredQueryLanguage結(jié)構(gòu)化查詢語(yǔ)音

CI/CDContinuousIntegration/ContinuousDelivery持續(xù)集成/持續(xù)部署

SaaSSoftware-as-a-Service軟件即服務(wù)

PaaSPlatform-as-a-Service平臺(tái)即服務(wù)

IaaSInfrastructure-as-a-Service基礎(chǔ)設(shè)施即服務(wù)

SDKSoftwareDevelopmentKit軟件開(kāi)發(fā)工具包

RBACRoleBasedAccessControl基于角色的訪問(wèn)控制

ABACAttributeBasedAccessControl基于屬性的訪問(wèn)控制

IAMIdentityandAccessManagement身份與訪問(wèn)管理

IDaaSIdentity-as-a-Service身份驗(yàn)證即服務(wù)

SSOSingleSignOn單點(diǎn)登錄

PIIPersonallyIdentifiableInformation個(gè)人身份信息

SLAServiceLevelAgreement服務(wù)等級(jí)協(xié)議

GUIDGloballyUniqueIdentifier全局唯一標(biāo)識(shí)符

APaaSApplicationPlatform-as-a-Service應(yīng)用級(jí)平臺(tái)即服務(wù)

ISVIndependentSoftwareVendors獨(dú)立軟件開(kāi)發(fā)商

TEETrustedExecutionEnvironment可信執(zhí)行環(huán)境

SESecureElement安全元件

RASPRuntimeApplicationSelf-protect應(yīng)用運(yùn)行時(shí)自我保護(hù)

5云應(yīng)用安全技術(shù)或能力要求

本文件對(duì)云應(yīng)用應(yīng)該具備的安全技術(shù)或能力要求進(jìn)行了說(shuō)明，主要包括云應(yīng)用架構(gòu)設(shè)計(jì)要求、云應(yīng)

用運(yùn)行環(huán)境安全要求、云應(yīng)用程序安全要求、訪問(wèn)控制安全要求、租戶級(jí)安全自助能力要求、云實(shí)施/

交付/服務(wù)安全要求、云數(shù)據(jù)安全要求、云安全管理能力要求共8個(gè)控制域，各控制域包含的主要控制項(xiàng)

如圖1所示，控制項(xiàng)詳情見(jiàn)5.1-5.8。

2

CSAGCRC001—2022

圖1云應(yīng)用安全框架

5.1云應(yīng)用架構(gòu)設(shè)計(jì)要求

云資源的彈性無(wú)法保障云應(yīng)用整體的彈性能力，因此在云應(yīng)用的設(shè)計(jì)階段要充分考慮架構(gòu)問(wèn)題，通

過(guò)架構(gòu)設(shè)計(jì)來(lái)保證云應(yīng)用層面的彈性，從而提升云應(yīng)用的穩(wěn)定性。此外還應(yīng)在架構(gòu)設(shè)計(jì)階段充分考慮云

應(yīng)用的性能和安全問(wèn)題。本文件涉及的云應(yīng)用架構(gòu)設(shè)計(jì)要求主要包括高可用、高性能、高安全三個(gè)方面。

5.1.1高可用架構(gòu)設(shè)計(jì)

云應(yīng)用的架構(gòu)設(shè)計(jì)應(yīng)能夠保障應(yīng)用持續(xù)穩(wěn)定運(yùn)行，提升云應(yīng)用的整體可用性，確保云應(yīng)用滿足SLA

的要求。相關(guān)要求如下：

【基礎(chǔ)要求】

a）應(yīng)支持從基礎(chǔ)設(shè)施到應(yīng)用程序各層級(jí)的負(fù)載均衡；

b）應(yīng)支持水平擴(kuò)展集群或分布式集群部署；

c）應(yīng)支持異地災(zāi)備；

d）應(yīng)支持租戶級(jí)策略路由；

e）應(yīng)支持微服務(wù)架構(gòu)，實(shí)現(xiàn)不同業(yè)務(wù)功能解耦；

f）應(yīng)具備故障檢測(cè)和處理能力。

【增強(qiáng)要求】

a）數(shù)據(jù)存儲(chǔ)應(yīng)支持多副本架構(gòu)；

b）應(yīng)支持雙活或多活架構(gòu)；

c）應(yīng)具備故障隔離、熔斷或降級(jí)機(jī)制；

d）應(yīng)具備容錯(cuò)或故障自愈能力。

5.1.2高性能架構(gòu)設(shè)計(jì)

云應(yīng)用架構(gòu)設(shè)計(jì)應(yīng)能夠保障應(yīng)用高效運(yùn)行，能夠承載高并發(fā)或業(yè)務(wù)峰值。相關(guān)要求如下：

【基礎(chǔ)要求】

3

CSAGCRC001—2022

a）應(yīng)使用分庫(kù)分表、讀寫(xiě)分離或數(shù)據(jù)分片機(jī)制；

b）應(yīng)使用緩存技術(shù)并具備防緩存穿透或雪崩的能力；

c）應(yīng)使用索引技術(shù)；

d）應(yīng)使用消息隊(duì)列技術(shù)；

e）應(yīng)具備全業(yè)務(wù)流程性能監(jiān)測(cè)與預(yù)警能力；

f）應(yīng)支持冷熱數(shù)據(jù)分離；

g）應(yīng)具備彈性能力。

【增強(qiáng)要求】

a）應(yīng)具備應(yīng)用全鏈路的彈性能力。

5.1.3高安全架構(gòu)設(shè)計(jì)

云應(yīng)用架構(gòu)設(shè)計(jì)階段應(yīng)該充分考慮整體安全性，遵循必要的安全架構(gòu)設(shè)計(jì)原則，本文件關(guān)注的安全

設(shè)計(jì)要求如下：

【基礎(chǔ)要求】

a）租戶間資源/數(shù)據(jù)應(yīng)具備充分的隔離機(jī)制；

b）應(yīng)遵循默認(rèn)安全原則，如默認(rèn)白名單；

c）應(yīng)遵循縱深防御/立體防御原則；

【增強(qiáng)要求】

a）應(yīng)具備云原生安全能力。

5.2應(yīng)用運(yùn)行環(huán)境安全要求

運(yùn)行環(huán)境是云應(yīng)用依賴的操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等，是云應(yīng)用正常運(yùn)行的基礎(chǔ)。相關(guān)要求如下：

5.2.1操作系統(tǒng)安全要求

【基礎(chǔ)要求】

a）應(yīng)具備安全加固的能力；

b）應(yīng)具備主機(jī)安全監(jiān)測(cè)和防御的能力；

c）應(yīng)具備訪問(wèn)控制的能力；

d）應(yīng)具備漏洞管理和補(bǔ)丁管理的能力；

e）應(yīng)具備系統(tǒng)變更管理和監(jiān)測(cè)的能力；

f）應(yīng)保證操作系統(tǒng)鏡像和快照的安全性與完整性；

【增強(qiáng)要求】

a）支持不可變基礎(chǔ)設(shè)施。

5.2.2容器與編排管理平臺(tái)安全要求

【基礎(chǔ)要求】

a）應(yīng)具備對(duì)容器相關(guān)的配置、運(yùn)行狀態(tài)及資源使用進(jìn)行管理和監(jiān)測(cè)的能力；

b）應(yīng)具備對(duì)容器的訪問(wèn)控制能力；

c）應(yīng)具備容器鏡像的機(jī)密性和完整性保護(hù)的能力；

d）應(yīng)保證進(jìn)程只能執(zhí)行在允許列表中明確定義的函數(shù)；

e）應(yīng)具備對(duì)容器進(jìn)程隔離的能力。

f）應(yīng)保證以非root身份構(gòu)建容器；

4

CSAGCRC001—2022

g）應(yīng)能夠用可變的文件系統(tǒng)運(yùn)行容器；

h）應(yīng)能夠支持對(duì)容器編排管理平臺(tái)的訪問(wèn)控制；

i）應(yīng)將憑證和敏感信息放在安全函數(shù)文件系統(tǒng)中并加密；

j）應(yīng)具備漏洞管理和補(bǔ)丁管理的能力；

k）應(yīng)禁用匿名登錄并具備登錄審計(jì)的能力。

5.2.3數(shù)據(jù)庫(kù)安全

【基礎(chǔ)要求】

a）應(yīng)能夠支持對(duì)數(shù)據(jù)的加密保護(hù)；

b）應(yīng)具備控制管理員訪問(wèn)數(shù)據(jù)庫(kù)及用戶數(shù)據(jù)的能力；

c）應(yīng)具備訪問(wèn)控制的能力；

d）應(yīng)具備漏洞管理和補(bǔ)丁管理的能力；

e）應(yīng)具備審計(jì)的能力；

5.2.4中間件安全

【基礎(chǔ)要求】

a）應(yīng)具備安全加固的能力；

b）應(yīng)具備訪問(wèn)控制的能力；

c）應(yīng)具備漏洞管理和補(bǔ)丁管理的能力。

5.2.5熔斷與環(huán)境隔離

【基礎(chǔ)要求】

a）應(yīng)支持租戶間資源/數(shù)據(jù)的隔離；

b）應(yīng)支持對(duì)資源異常訪問(wèn)請(qǐng)求的熔斷處理；

c）應(yīng)支持資源隔離失效時(shí)的訪問(wèn)熔斷處理。

5.3云應(yīng)用程序安全要求

云應(yīng)用程序包含多種形式，如web、移動(dòng)APP、API接口、小程序等，相關(guān)的要求如下：

5.3.1Web安全要求

Web是云應(yīng)用呈現(xiàn)給最終用戶最常見(jiàn)的業(yè)務(wù)形態(tài)，本文件對(duì)web安全的相關(guān)要求如下：

【基礎(chǔ)要求】

a）應(yīng)具備Web攻擊檢測(cè)和防御能力，如對(duì)Owasptop10漏洞的檢測(cè)與防御；

b）應(yīng)具備輸入信息過(guò)濾和校驗(yàn)?zāi)芰Γ?/p>

c）使用參數(shù)化查詢，禁止動(dòng)態(tài)拼接SQL；

d）應(yīng)具備對(duì)攻擊IP或惡意請(qǐng)求阻斷的能力；

e）應(yīng)具備數(shù)據(jù)包防重放能力；

f）應(yīng)使用GUID代替自增數(shù)字ID；

g）應(yīng)具備參數(shù)防篡改的能力，如對(duì)參數(shù)進(jìn)行簽名和驗(yàn)簽；

h）應(yīng)避免敏感信息回顯，如避免將服務(wù)器版本信息或其它敏感信息回顯到瀏覽器；

i）應(yīng)具備控制上傳文件類型的能力；

j）應(yīng)防止租戶間越權(quán)；

5

CSAGCRC001—2022

k）應(yīng)防止租戶內(nèi)平行越權(quán)或垂直越權(quán)；

l）應(yīng)采用白名單策略，如針對(duì)url跳轉(zhuǎn)、跨域、iframe嵌套等場(chǎng)景需要設(shè)置域名白名單；

m）敏感信息應(yīng)從配置文件或數(shù)據(jù)庫(kù)讀取，禁止硬編碼；

n）應(yīng)具備代碼審計(jì)的能力。

【增強(qiáng)要求】

a）應(yīng)該具備框架層面的全局安全防御能力；

b）應(yīng)具備通過(guò)語(yǔ)義分析、機(jī)器學(xué)習(xí)等技術(shù)執(zhí)行安全檢測(cè)的能力；

c）應(yīng)具備數(shù)據(jù)防泄漏檢測(cè)的能力；

d）應(yīng)具備防止業(yè)務(wù)邏輯漏洞的能力；

e）應(yīng)具備對(duì)攻擊請(qǐng)求自動(dòng)阻斷的能力；

f）應(yīng)具備基于CI/CD管線的自動(dòng)化代碼審計(jì)能力；

g）應(yīng)采用RASP運(yùn)行時(shí)自我保護(hù)防御能力。

5.3.2移動(dòng)APP安全

移動(dòng)APP安全除了技術(shù)層面的安全要求以外，還包括安全合規(guī)監(jiān)管要求，本文件涉及的移動(dòng)APP安全

要求主要側(cè)重于技術(shù)安全，移動(dòng)APP的監(jiān)管合規(guī)建議參考《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》和GB/T35273

等相關(guān)法律法規(guī)和標(biāo)準(zhǔn)的要求：

【基礎(chǔ)要求】

a）應(yīng)具備防反編譯或破解的能力，如代碼混淆、設(shè)置debugable=false,allowbackup=false等；

b）發(fā)布前必須執(zhí)行安全加固；

c）應(yīng)支持APP安裝包的完整性較驗(yàn)；

d）應(yīng)該支持多種身份認(rèn)證機(jī)制，如賬號(hào)密碼、生物識(shí)別、短信驗(yàn)證等；

e）應(yīng)加密用戶提交的憑證信息；

f）應(yīng)僅支持安裝在內(nèi)部存儲(chǔ)，不應(yīng)將文件設(shè)置為全局可讀或可寫(xiě)權(quán)限；

g）APP客戶端不應(yīng)存儲(chǔ)個(gè)人敏感信息；

h）應(yīng)限制導(dǎo)出關(guān)鍵組件，如Service、Provider、Receiver等；

i）應(yīng)具備檢查設(shè)備是否被root或被越獄的能力；

j）移動(dòng)APP的功能設(shè)計(jì)應(yīng)該符合應(yīng)用商店審核要求。

【增強(qiáng)要求】

a）應(yīng)支持APP界面上個(gè)人信息默認(rèn)脫敏顯示；

b）APP界面應(yīng)支持水印；

c）應(yīng)支持登錄設(shè)備管理和會(huì)話強(qiáng)制退出；

d）移動(dòng)APP的功能設(shè)計(jì)應(yīng)符合監(jiān)管合規(guī)要求；

e）對(duì)移動(dòng)APP采用基于可信執(zhí)行環(huán)境+安全元件（TEE+SE）的安全保護(hù)方案。

5.3.3API接口安全要求

【基礎(chǔ)要求】

a)應(yīng)具備API資產(chǎn)發(fā)現(xiàn)及管理的能力；

b)應(yīng)提供標(biāo)準(zhǔn)的API接口文檔；

c)非公開(kāi)接口調(diào)用前應(yīng)進(jìn)行充分的身份認(rèn)證；

d)接口調(diào)用的身份憑證應(yīng)支持租戶自助獲??；

e)應(yīng)遵循最小權(quán)限原則；

6

CSAGCRC001—2022

f)對(duì)外開(kāi)放的API應(yīng)使用安全的通信協(xié)議；

g)應(yīng)具備參數(shù)防篡改的能力；

h)應(yīng)具備輸入數(shù)據(jù)校驗(yàn)和過(guò)濾能力；

i)應(yīng)避免API調(diào)用時(shí)的回顯信息里包含敏感數(shù)據(jù)；

j)應(yīng)具備API漏洞檢測(cè)及修復(fù)能力；

k)應(yīng)具備API攻擊檢測(cè)與防御能力；

l)應(yīng)具備對(duì)非法調(diào)用的阻斷能力；

m)應(yīng)具備接口防重放能力。

【增強(qiáng)要求】

a)應(yīng)支持使用接口網(wǎng)關(guān)對(duì)接口進(jìn)行注冊(cè)、鑒權(quán)、限頻管理；

b)應(yīng)具備細(xì)粒度的授權(quán)機(jī)制，如使用Oauth3.0協(xié)議；

c)應(yīng)支持租戶級(jí)接口調(diào)用的IP白名單。

5.3.4小程序安全

【基礎(chǔ)要求】

a)應(yīng)具備通過(guò)AppID監(jiān)控代碼泄露或敏感信息泄露的能力；

b)應(yīng)具備防止代碼被逆向分析的能力，如對(duì)代碼進(jìn)行混淆處理；

c)應(yīng)具備防篡改防二次打包的能力；

d)應(yīng)具備檢測(cè)程序調(diào)試狀態(tài)的能力；

e)應(yīng)加密存儲(chǔ)的數(shù)據(jù)，防止敏感信息泄露。

5.3.5后臺(tái)應(yīng)用程序安全

后臺(tái)應(yīng)用程序主要是指與云應(yīng)用緊密相關(guān)但是不直接與云租戶或最終用戶交互的應(yīng)用程序。后臺(tái)應(yīng)

用程序租戶或者最終用戶感知不到，但在云應(yīng)用運(yùn)行過(guò)程中不可或缺。相關(guān)的安全要求如下：

【基礎(chǔ)要求】

a)應(yīng)具備租戶身份鑒別的能力；

b)應(yīng)具備按租戶路由的能力；

c)應(yīng)具備業(yè)務(wù)流程上下文監(jiān)測(cè)和路徑追蹤的能力；

d)應(yīng)具備高可用和彈性能力；

e)應(yīng)具備對(duì)后臺(tái)應(yīng)用程序本身的安全保障能力。

5.3.6第三方SDK/類庫(kù)安全

【基礎(chǔ)要求】

a)應(yīng)具備集中管控第三方SDK和類庫(kù)的能力，如SDK識(shí)別、安全評(píng)估等；

b)應(yīng)確保使用的第三方SDK和類庫(kù)是從官方渠道獲取，并且未被篡改；

c)應(yīng)確保使用的第三方SDK的許可證真實(shí)有效，許可證類型符合設(shè)計(jì)規(guī)范要求。

5.3.7云應(yīng)用代碼防泄露

【基礎(chǔ)要求】

a)應(yīng)具備源代碼泄露監(jiān)測(cè)和及時(shí)預(yù)警的能力；

b)應(yīng)具備從源代碼中發(fā)現(xiàn)敏感信息硬編碼的能力。

5.4訪問(wèn)控制安全要求

7

CSAGCRC001—2022

本文件涉及的訪問(wèn)控制包括通信安全、安全區(qū)域、身份與訪問(wèn)管理IAM、會(huì)話安全及終端安全識(shí)別

等方面。相關(guān)要求如下：

5.4.1通信安全

【基礎(chǔ)要求】

a)在允許遠(yuǎn)程連接云應(yīng)用前，應(yīng)進(jìn)行身份驗(yàn)證和授權(quán)；

b)應(yīng)具備阻止非授權(quán)遠(yuǎn)程連接的能力；

c)應(yīng)保證通信過(guò)程中數(shù)據(jù)的完整性和機(jī)密性，如使用TLS加密；

d)應(yīng)該具備防御DoS或DDoS等針對(duì)連接或流量攻擊的能力；

e)應(yīng)該具備保障通信鏈路穩(wěn)定高效的能力；

f)云應(yīng)用服務(wù)端應(yīng)該具備帶寬彈性擴(kuò)容的能力。

5.4.2安全訪問(wèn)區(qū)域

【基礎(chǔ)要求】

a)如果不同租戶使用獨(dú)立的資源，則應(yīng)實(shí)現(xiàn)租戶間的資源/網(wǎng)絡(luò)訪問(wèn)區(qū)域隔離；

b)應(yīng)實(shí)現(xiàn)不同租戶之間的數(shù)據(jù)隔離；

c)應(yīng)在不同等級(jí)的網(wǎng)絡(luò)區(qū)域邊界執(zhí)行訪問(wèn)控制策略；

d)應(yīng)支持租戶級(jí)的防火墻，如租戶級(jí)的IP白名單；

e)云應(yīng)用廠商應(yīng)具備限制其管理員訪問(wèn)租戶資源/數(shù)據(jù)的能力；

5.4.3會(huì)話安全

【基礎(chǔ)要求】

a)應(yīng)具備控制賬號(hào)并發(fā)會(huì)話數(shù)的能力；

b)應(yīng)具備控制會(huì)話憑證有效期的能力；

c)應(yīng)具備會(huì)話鎖定/解鎖的能力；

d)應(yīng)具備異常登錄提醒能力。

5.4.4身份與訪問(wèn)管理IAM

【基礎(chǔ)要求】

a)應(yīng)采用RBAC授權(quán)機(jī)制并滿足最小權(quán)限原則；

b)應(yīng)支持多種身份認(rèn)證方式；

c)應(yīng)具備對(duì)賬號(hào)申請(qǐng)人進(jìn)行實(shí)名/實(shí)人認(rèn)證的能力；

d)應(yīng)具備租戶級(jí)賬號(hào)和口令策略定制的能力；

e)應(yīng)具備租戶級(jí)賬號(hào)分級(jí)授權(quán)管理的能力；

f)應(yīng)具備租戶級(jí)的權(quán)限清單；

g)應(yīng)支持登錄日志審計(jì)；

【增強(qiáng)要求】

a)應(yīng)采用ABAC或動(dòng)態(tài)授權(quán)機(jī)制；

b)應(yīng)支持與主流IAM廠商或IDaaS廠商的集成；

c)租戶管理員也應(yīng)該和普通用戶一樣遵循最小權(quán)限原則，如默認(rèn)只有租戶配置權(quán)限，沒(méi)有數(shù)據(jù)權(quán)限。

5.4.5識(shí)別訪問(wèn)終端安全

8

CSAGCRC001—2022

【基礎(chǔ)要求】

a)應(yīng)該具備辨識(shí)訪問(wèn)終端身份的能力，如判斷是人工訪問(wèn)還是機(jī)器訪問(wèn)；

b)應(yīng)具備辨識(shí)終端異常訪問(wèn)行為和阻斷的能力，如識(shí)別并屏蔽掃描器或爬蟲(chóng)。

5.5租戶級(jí)安全自助能力要求

租戶級(jí)安全是指云應(yīng)用廠商提供的可由租戶管理員自行操作的安全配置能力，通常作為云應(yīng)用的安

全功能存在，每個(gè)租戶可以設(shè)置不同的安全策略。

5.5.1租戶級(jí)IAM自助服務(wù)

【基礎(chǔ)要求】

a)應(yīng)支持租戶管理員自助創(chuàng)建賬號(hào)和授權(quán)；

b)應(yīng)支持租戶管理員自助定制口令策略，如口令復(fù)雜度、有效期等；

c)應(yīng)支持租戶管理員自助選擇認(rèn)證方式以及是否開(kāi)啟二次認(rèn)證或雙因素認(rèn)證；

d)應(yīng)具備租戶管理員自助設(shè)置防攻擊策略的能力，如防暴力破解、撞庫(kù)等；

e)應(yīng)支持租戶管理員自助設(shè)置會(huì)話有效期的能力；

f)如果云應(yīng)用對(duì)租戶開(kāi)放API接口，則應(yīng)支持租戶自助管理接口調(diào)用憑證，如自助獲取或輪換憑證；

g)應(yīng)提供完整的接口文檔，支持租戶級(jí)SSO自助集成。

5.5.2租戶級(jí)自助審計(jì)

【基礎(chǔ)要求】

a)應(yīng)支持租戶管理員自助審計(jì)用戶的登錄日志和操作日志；

b)租戶級(jí)的審計(jì)日志應(yīng)支持通過(guò)接口調(diào)用或由租戶自助導(dǎo)出。

5.6云應(yīng)用實(shí)施/交付/服務(wù)安全要求

云應(yīng)用交付分兩種方式，一種是私有化部署交付，另一種是SaaS公有云交付。SaaS公有云模式由云

應(yīng)用廠商履行應(yīng)用程序及以下各層（甚至包含數(shù)據(jù)層）的安全和運(yùn)維職責(zé)，而私有化部署模式的安全和

運(yùn)維職責(zé)需要雙方協(xié)商約定。本文件只介紹云應(yīng)用本身的實(shí)施/交付安全要求，不涉及基礎(chǔ)設(shè)施安全。

5.6.1云應(yīng)用實(shí)施/交付/服務(wù)安全控制

云應(yīng)用實(shí)施/交付/服務(wù)安全主要是指云應(yīng)用程序在交付過(guò)程中涉及到的實(shí)施配置和初始化過(guò)程中

的安全。相關(guān)要求如下：

【基礎(chǔ)要求】

a)云應(yīng)用實(shí)施配置相關(guān)的權(quán)限應(yīng)由租戶管理員控制，如給實(shí)施人員授權(quán)和撤銷權(quán)限；

b)應(yīng)具備對(duì)實(shí)施/交付/服務(wù)相關(guān)操作的審計(jì)能力；

c)對(duì)實(shí)施過(guò)程中要用到的初始化數(shù)據(jù)，應(yīng)具備租戶自助導(dǎo)入的能力；

d)實(shí)施工具的操作界面應(yīng)該具備水印功能；

e)應(yīng)具備租戶級(jí)的灰度交付能力；

f)應(yīng)具備用于云應(yīng)用實(shí)施/交付的沙箱環(huán)境；

g)應(yīng)具備差異化/定制化交付的能力；

h)應(yīng)針對(duì)云應(yīng)用制定并執(zhí)行SLA協(xié)議。

5.6.2互操作與可移植性

9

CSAGCRC001—2022

互操作性是指云應(yīng)用的接口開(kāi)放能力以及與其它應(yīng)用進(jìn)行集成的能力?？梢浦残灾饕侵冈茟?yīng)用租

約到期后遷移應(yīng)用或數(shù)據(jù)的能力。相關(guān)要求如下：

【基礎(chǔ)要求】

a)應(yīng)具備與常見(jiàn)的IAM或IDaaS產(chǎn)品集成的能力；

b)應(yīng)提供完善的接口文檔以實(shí)現(xiàn)不同云應(yīng)用間的集成和對(duì)接；

c)集成對(duì)接過(guò)程應(yīng)具備安全的身份認(rèn)證和授權(quán)機(jī)制；

d)接口調(diào)用過(guò)程傳輸?shù)臄?shù)據(jù)應(yīng)遵循最小權(quán)限原則；

e)接口調(diào)用日志應(yīng)可審計(jì)；

f)接口升級(jí)需要考慮安全和兼容；

g)應(yīng)具備遷移或?qū)С鲈茟?yīng)用數(shù)據(jù)的能力；

h)應(yīng)保證系統(tǒng)集成或數(shù)據(jù)遷移過(guò)程中數(shù)據(jù)的機(jī)密性和完整性。

5.6.3安全即服務(wù)

【基礎(chǔ)要求】

a)云應(yīng)用自身應(yīng)具備原生的安全配置功能模塊；

b)云應(yīng)用所使用的安全服務(wù)應(yīng)具備與云應(yīng)用同等的彈性能力和安全保障；

c)安全即服務(wù)本身不得引入新的安全風(fēng)險(xiǎn)。

5.6.4云應(yīng)用功能擴(kuò)展與定制化交付能力

云應(yīng)用應(yīng)該具備靈活的功能擴(kuò)展與定制化能力，相關(guān)要求如下：

【基礎(chǔ)要求】

a)應(yīng)具備應(yīng)用功能定制和擴(kuò)展的能力；

【增強(qiáng)要求】

a)應(yīng)具備零代碼能力，即通過(guò)字段或表單的拖拽即可實(shí)現(xiàn)功能的定制；

b)應(yīng)具備通過(guò)低代碼lowcode擴(kuò)展開(kāi)發(fā)的能力；

c)應(yīng)具備APaaS平臺(tái)并對(duì)租戶開(kāi)放ISV。

5.7數(shù)據(jù)安全要求

數(shù)據(jù)安全是云應(yīng)用安全最終保護(hù)的目標(biāo)，數(shù)據(jù)安全涉及的面很廣，本文件主要是基于云應(yīng)用場(chǎng)景下

的數(shù)據(jù)安全提出如下要求：

5.7.1租戶間數(shù)據(jù)隔離

【基礎(chǔ)要求】

a)租戶間的數(shù)據(jù)應(yīng)充分隔離，確保每個(gè)租戶只能操作屬于自己的數(shù)據(jù)；

b)云應(yīng)用的所有操作均應(yīng)先進(jìn)行租戶信息鑒別和校驗(yàn)；

c)私有化部署的云應(yīng)用必須采用獨(dú)立的數(shù)據(jù)庫(kù)實(shí)例或?qū)?shù)據(jù)進(jìn)行物理隔離。

5.7.2數(shù)據(jù)機(jī)密性

【基礎(chǔ)要求】

a)應(yīng)保障敏感數(shù)據(jù)傳輸?shù)臋C(jī)密性，如采用通道加密或內(nèi)容加密；

b)應(yīng)保障敏感數(shù)據(jù)存儲(chǔ)的機(jī)密性，如加密存儲(chǔ)；

c)應(yīng)保障加密機(jī)制本身的安全性，如使用安全的加密算法；

10