精选优质文档-倾情为你奉上CSA云计算安全技术要求-IaaS 安全技术要求控制域基本要求增强要求访问层安全网络访问安全a) 应支持保护用户访问云计算中的资源时通信消息的完整性和机密性的能力;b) 应支持用户访问云计算中的资源前通过用户鉴别和鉴权的能力;/API访问安全a) 应支持服务API调用前进行用户鉴别和鉴权的能力;b) 应支持涉及租户资源操作的服务API调用前验证租户凭证的能力;c) 应支持用户调用服务API的访问控制能力;d) 应支持服务API接口的防范重放、代码注入、DoS/DDoS等攻击的能力;e) 应支持服务API接口安全传输能力;f) 应支持服务API接口过载保护能力,要求实现不同服务等级用户间业务的公平性和系统整体处理能力的最大化;g) 应支持服务API的调用日志记录能力。/Web访问安全a) 应支持Web代码安全机制的能力,包括对输入输出进行有效性检查,以及采取防范认证漏洞、权限漏洞、会话漏洞、Web服务漏洞、注入漏洞等代码漏洞的措施;b) 应支
