虚拟化软件产品安全技术要求详解:功能与测评指南
需积分: 14 121 浏览量
更新于2024-07-19
收藏 432KB PDF 举报
本文件是中国信息安全认证中心发布的关于"虚拟化软件产品安全技术要求"(ISCCC-TR-015-2012),发布日期为2012年9月1日,旨在规定和确保虚拟化软件产品的安全性能和标准。虚拟化软件是一种能将物理服务器的硬件资源抽象成逻辑资源,通过动态管理提供虚拟机环境的技术。在逻辑层面上,虚拟机具有独立的CPU、内存、磁盘等资源,允许操作系统和应用软件在其中正常运行。
技术要求包括多个关键部分:
1. **范围**:该规范定义了适用的虚拟化软件产品,以及其应满足的安全功能和性能指标,适用于所有希望获得信息安全认证的虚拟化产品。
2. **功能要求**:
- **虚拟化基础功能**:强调了虚拟化软件的基本构建块,如创建和管理虚拟机。
- **资源管理**:涉及对虚拟资源的管理和分配,以确保高效利用。
- **数据存储方式**:安全地存储和管理虚拟机的数据。
- **虚拟网络支持**:确保虚拟网络环境的安全性和隔离性。
- **虚拟化维护**:要求软件具备必要的维护和更新功能,保障系统的稳定运行。
- **安全功能**:涵盖身份鉴别、日志审计、数据安全和虚拟机独立性等,以保护用户数据和系统完整性。
3. **性能需求**:
- **性能损耗**:明确虚拟化过程中可能产生的性能损失,要求在设计上尽量减小影响。
- **最大处理能力**:设定虚拟化软件在极限条件下的性能指标。
4. **保证要求**:
- **配置管理**:强调软件配置的一致性和可管理性。
- **交付和运行**:规定了软件的部署和运行过程中的管理规范。
- **安全功能开发过程**:要求遵循一定的开发流程,确保安全性的实现。
- **文档**:提供详尽的操作指南和技术文档。
- **脆弱性评定**:定期评估和修复潜在的安全漏洞。
5. **测评方法**:详细描述了功能测试、性能测试和安全性测试的具体步骤,以及相应的测试环境、工具和评估标准。
6. **前言**:阐述了该规范的重要性,作为信息安全产品自愿性认证的依据,旨在提升市场上的虚拟化软件产品质量和安全性。
这份技术要求文件对于开发、评估和认证虚拟化软件的安全性具有重要的指导意义,有助于企业在开发虚拟化产品时遵循行业标准,提高用户对虚拟化解决方案的信任度。
2018-03-27 上传
点击了解资源详情
2023-08-08 上传
2021-10-10 上传
2021-10-10 上传
2012-12-04 上传
2024-10-21 上传
foxmary2002
- 粉丝: 0
- 资源: 2
最新资源
- C++ Qt影院票务系统源码发布,代码稳定,高分毕业设计首选
- 纯CSS3实现逼真火焰手提灯动画效果
- Java编程基础课后练习答案解析
- typescript-atomizer: Atom 插件实现 TypeScript 语言与工具支持
- 51单片机项目源码分享:课程设计与毕设实践
- Qt画图程序实战:多文档与单文档示例解析
- 全屏H5圆圈缩放矩阵动画背景特效实现
- C#实现的手机触摸板服务端应用
- 数据结构与算法学习资源压缩包介绍
- stream-notifier: 简化Node.js流错误与成功通知方案
- 网页表格选择导出Excel的jQuery实例教程
- Prj19购物车系统项目压缩包解析
- 数据结构与算法学习实践指南
- Qt5实现A*寻路算法:结合C++和GUI
- terser-brunch:现代JavaScript文件压缩工具
- 掌握Power BI导出明细数据的操作指南