3.3.2  云計算服務(wù)提供商的安全需求

云服務(wù)提供商應(yīng)具備如下安全能力。

1)云服務(wù)提供商應(yīng)具有一種機制保證用戶數(shù)據(jù)的可用性。

2)云服務(wù)提供商應(yīng)具有一種機制保證用戶數(shù)據(jù)不被泄露、不被破壞。

3)云服務(wù)提供商應(yīng)具有一種機制對不同用戶的數(shù)據(jù)進行隔離。

4)云服務(wù)提供商應(yīng)具有一種機制保證用戶數(shù)據(jù)被徹底清除，避免因惡意恢復(fù)而泄密。

5)云服務(wù)提供商應(yīng)具有一種機制對用戶的數(shù)據(jù)進行查找。

6)云服務(wù)提供商應(yīng)具有一種機制保證云之間的可移植與互操作性，使企業(yè)與用戶方便更換云服務(wù)商。

7)云服務(wù)提供商應(yīng)具有一種嚴密、強壯的訪問控制與身份管理策略。

8)云服務(wù)提供商應(yīng)具有一種加密機制對網(wǎng)絡(luò)傳輸中的數(shù)據(jù)、保存在磁盤或數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)進行保護。

9)云服務(wù)提供商應(yīng)具有一種有效的密鑰管理機制，保證云服務(wù)系統(tǒng)中數(shù)據(jù)機密性。

10)云服務(wù)提供商應(yīng)具有一種機制區(qū)分用戶并識別用戶的非法行為。

11)云服務(wù)提供商應(yīng)具有完善的容災(zāi)和備份體系，保證云服務(wù)系統(tǒng)的可用性。

12)云服務(wù)提供商應(yīng)具有一種機制降低存儲在云中的國家及企業(yè)信息的安全風險。

13)云服務(wù)提供商應(yīng)具有一種機制對云平臺的脆弱性進行檢測和排查。

14)云服務(wù)提供商應(yīng)具有一種機制對云平臺的異常行為進行監(jiān)控。

15)云服務(wù)提供商應(yīng)具有一種機制在不侵犯用戶隱私前提下，對用戶數(shù)據(jù)進行操作。

16)云服務(wù)提供商應(yīng)具有一種機制確保云服務(wù)基礎(chǔ)設(shè)施中虛擬機間的隔離加固。