(高清版)GB∕T 37950-2019 信息安全技術(shù) 桌面云安全技術(shù)要求

ICS35.040L80中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)信息安全技術(shù)桌面云安全技術(shù)要求I—2019-08-30發(fā)布2020-03-01實(shí)施國(guó)家市場(chǎng)監(jiān)督管理總局GB／T37950—2019 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 5概述 5.1桌面云基礎(chǔ)功能架構(gòu) 5.2桌面云安全參考架構(gòu) 5.3安全技術(shù)要求的表述形式 6物理層安全 6.1環(huán)境安全 6.2物理設(shè)備安全 6.3物理安全管理 7虛擬化層安全 7.1宿主機(jī)安全 7.2虛擬計(jì)算安全 7.3虛擬存儲(chǔ)安全 7.4虛擬網(wǎng)絡(luò)安全 7.5虛擬化安全管理 8桌面平臺(tái)層安全 8.1桌面接入安全 8.2桌面平臺(tái)管理安全 附錄A（資料性附錄）桌面云場(chǎng)景描述 參考文獻(xiàn) ⅠGB／T37950—2019本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本標(biāo)準(zhǔn)起草單位：中國(guó)電子科技集團(tuán)公司第三十研究所、公安部第三研究所、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、神州網(wǎng)信技術(shù)有限公司、華為技術(shù)有限公司、衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、電子科技大學(xué)、成都大學(xué)、北京國(guó)電通網(wǎng)絡(luò)技術(shù)有限公司、武漢大學(xué)、中國(guó)信息安全研究院有限公司、深圳市深信服電子科技有限公司、湖南麒麟信安科技有限公司。本標(biāo)準(zhǔn)主要起草人：王強(qiáng)、望婭露、陳妍、劉曉毅、張劍、馮成燕、郭小華、王惠蒞、趙華、羅俊、陳愛國(guó)、萬(wàn)國(guó)根、李祉岐、王麗娜、劉伯仲、楊晨、劉文清、李占偉。1GB／T37950—2019信息安全技術(shù)桌面云安全技術(shù)要求本標(biāo)準(zhǔn)規(guī)定了基于虛擬化技術(shù)的桌面云在應(yīng)用過(guò)程中的安全技術(shù)要求。本標(biāo)準(zhǔn)適用于桌面云的安全設(shè)計(jì)、開發(fā)，可用于指導(dǎo)桌面云安全測(cè)試。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2887—2011計(jì)算機(jī)場(chǎng)地通用規(guī)范GB/T5271.8—2001信息技術(shù)詞匯第8部分：安全GB/T9361—2011計(jì)算機(jī)場(chǎng)地安全要求GB/T25069—2010信息安全技術(shù)術(shù)語(yǔ)GB/T31915—2015信息技術(shù)彈性計(jì)算應(yīng)用接口3術(shù)語(yǔ)和定義GB/T5271.8—2001、GB/T25069—2010和GB/T31915—2015界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1一種基于云計(jì)算的桌面交付模式。注：在該模式下，通過(guò)將計(jì)算機(jī)桌面進(jìn)行虛擬化，把個(gè)人計(jì)算環(huán)境集中存儲(chǔ)于數(shù)據(jù)中心，為用戶提供按需分配、快速交付的桌面。用戶使用終端設(shè)備通過(guò)網(wǎng)絡(luò)訪問(wèn)該桌面。3.2一種基于虛擬化技術(shù)所提供的桌面應(yīng)用。注：虛擬桌面支持用戶使用終端設(shè)備進(jìn)行交互操作，以獲得與傳統(tǒng)個(gè)人計(jì)算機(jī)一致的用戶體驗(yàn)。3.3一種基于服務(wù)器虛擬化，并允許用戶遠(yuǎn)程訪問(wèn)桌面并進(jìn)行輸入輸出操作的技術(shù)。3.4一種使用處理器、裁剪后的操作系統(tǒng)，可實(shí)現(xiàn)對(duì)傳輸協(xié)議解碼、顯示和信息輸入，為用戶提供虛擬桌面交付的終端設(shè)備。3.5z一種無(wú)通用處理器、無(wú)本地硬盤、無(wú)通用操作系統(tǒng)的終端設(shè)備。GB／T37950—2019注：零終端通過(guò)專用硬件協(xié)議處理芯片，實(shí)現(xiàn)傳輸協(xié)議解碼、顯示和信息輸入，為用戶提供虛擬桌面交付的終端設(shè)備。3.6一種具備通用處理器、本地硬盤、通用操作系統(tǒng)，并可安裝虛擬桌面客戶端軟件的終端設(shè)備。示例：傳統(tǒng)個(gè)人計(jì)算機(jī)和便攜計(jì)算機(jī)。3.7一種在移動(dòng)環(huán)境中使用的計(jì)算機(jī)終端設(shè)備。示例：數(shù)字移動(dòng)電話機(jī)、便攜計(jì)算機(jī)等。3.8z一種資源管理技術(shù)，將處理器、存儲(chǔ)和網(wǎng)絡(luò)等計(jì)算機(jī)物理資源予以抽象、轉(zhuǎn)換后以軟件形態(tài)呈現(xiàn)出來(lái)，以簡(jiǎn)化管理并提高物理設(shè)備的資源利用率。3.9運(yùn)行在虛擬機(jī)中，供用戶直接使用的操作系統(tǒng)。一種虛擬資源的管理軟件，協(xié)調(diào)多個(gè)客戶操作系統(tǒng)對(duì)宿主機(jī)硬件資源的訪問(wèn)，并在各虛擬機(jī)之間施加防護(hù)。一種安裝了虛擬機(jī)監(jiān)控器并提供虛擬機(jī)服務(wù)的服務(wù)器。通過(guò)虛擬化技術(shù)整合、抽象和隔離的，具有完整硬件系統(tǒng)功能的計(jì)算機(jī)。虛擬機(jī)對(duì)應(yīng)的文件系統(tǒng)鏡像。注：包括操作系統(tǒng)及虛擬機(jī)運(yùn)行需要的軟件。配置虛擬機(jī)所需的元數(shù)據(jù)集合。注1：虛擬機(jī)模板用于方便地生成虛擬機(jī)。注2：包括CPU數(shù)量、內(nèi)存大小和磁盤大小等。動(dòng)態(tài)遷移實(shí)時(shí)遷移通過(guò)一定的方式將實(shí)時(shí)運(yùn)行的虛擬機(jī)在不關(guān)閉虛擬機(jī)的情況下從一臺(tái)物理服務(wù)器遷移到另一臺(tái)物理服務(wù)器上的遷移方式。23GB／T37950—20194縮略語(yǔ)下列縮略語(yǔ)適用于本文件。IP：網(wǎng)絡(luò)之間互連的協(xié)議(InternetProtocol)USB：通用串行總線(UniversalSerialBus)VLAN：虛擬局域網(wǎng)(VirtualLocalAreaNetwork)VxLAN：擴(kuò)展虛擬局域網(wǎng)(VirtualExtensibleLAN)5概述5.1桌面云基礎(chǔ)功能架構(gòu)桌面云基礎(chǔ)功能架構(gòu)由服務(wù)端功能和客戶端功能組成，具體描述如下：客戶端主要是在終端設(shè)備（包括瘦終端、胖終端、零終端以及移動(dòng)終端）上安裝或預(yù)先加載的桌面云客戶端軟件，提供對(duì)外設(shè)指令的接收、解碼傳輸協(xié)議、用戶界面。服務(wù)端主要是在硬件基礎(chǔ)上，通過(guò)不同技術(shù)手段，建立虛擬桌面，并能夠?qū)μ摂M桌面進(jìn)行創(chuàng)建、修改、刪除等基本操作，對(duì)虛擬桌面網(wǎng)絡(luò)和存儲(chǔ)進(jìn)行配置和管理，同時(shí)針對(duì)已經(jīng)建立的虛擬桌面分配給不同的桌面用戶，對(duì)所有的桌面鏡像進(jìn)行集中管理。服務(wù)端還包括傳輸協(xié)議的服務(wù)端，負(fù)責(zé)接收用戶操作信息并將虛擬桌面推送給用戶。圖1給出了一個(gè)桌面云的參考功能示意圖。對(duì)于主流桌面云的技術(shù)架構(gòu)和部署場(chǎng)景可參考附錄A。圖1桌面云功能示意圖5.2桌面云安全參考架構(gòu)圖2給出了一個(gè)桌面云安全架構(gòu)的參考圖。桌面云安全架構(gòu)可以劃分為3層，分別為：物理層、虛擬化層、桌面平臺(tái)層。具體描述如下：4GB／T37950—2019源、物理網(wǎng)絡(luò)資源。物理層的安全涉及環(huán)境安全和物理設(shè)備安全（包括終端設(shè)備的物理安全、桌面云服務(wù)器的物理安全、存儲(chǔ)設(shè)備安全和網(wǎng)絡(luò)設(shè)備安全等以及相對(duì)應(yīng)的對(duì)物理層進(jìn)行管理的物理安全管理。虛擬計(jì)算安全、虛擬存儲(chǔ)安全和虛擬網(wǎng)絡(luò)安全，以及相對(duì)應(yīng)的對(duì)虛擬資源層進(jìn)行管理的虛擬化安全管理。種應(yīng)用軟件。桌面平臺(tái)層的安全主要包括：桌面接入安全（其中包括終端設(shè)備接入虛擬桌面的安全、傳輸協(xié)議安全以及桌面用戶身份認(rèn)證以及相對(duì)應(yīng)的對(duì)桌面云平臺(tái)進(jìn)行管理的桌面平臺(tái)安全管理。圖2桌面云安全參考架構(gòu)5.3安全技術(shù)要求的表述形式業(yè)務(wù)進(jìn)行分析，按照信息的敏感程度和所涉及的業(yè)務(wù)的重要程度選擇相應(yīng)的安全技術(shù)要求進(jìn)行桌面云的設(shè)計(jì)、開發(fā)和檢測(cè)。本標(biāo)準(zhǔn)中的每一項(xiàng)安全要求以一般要求和增強(qiáng)要求的形式給出，增強(qiáng)要求是對(duì)一般要求的補(bǔ)充和強(qiáng)化，在實(shí)現(xiàn)增強(qiáng)要求時(shí)，一般要求應(yīng)首先得到滿足。6物理層安全5GB／T37950—20196.2物理設(shè)備安全包括：a)應(yīng)按照GB/T2887—2011中第5章的規(guī)定實(shí)施；瘦終端的內(nèi)置存儲(chǔ)應(yīng)支持基于硬件的加密。6.3物理安全管理包括：a)按照GB/T2887—2011中第5章的規(guī)定實(shí)施；7虛擬化層安全包括：應(yīng)支持第三方身份鑒別方案。包括：權(quán)限；c無(wú)。6GB／T37950—2019無(wú)。包括：得到清除，無(wú)論這些信息是存放在硬盤上還是在內(nèi)存中；戶前得到清除；c宿主機(jī)操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。包括：僅支持只讀方式；間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。宿主機(jī)操作系統(tǒng)應(yīng)能對(duì)惡意代碼進(jìn)行防范。無(wú)。7.2虛擬計(jì)算安全無(wú)。應(yīng)對(duì)虛擬機(jī)監(jiān)視器和虛擬機(jī)操作系統(tǒng)鏡像進(jìn)行完整性校驗(yàn)，確保系統(tǒng)未被篡改。GB／T37950—20197.2.2虛擬化安全隔離包括：之間所有的數(shù)據(jù)通信；cCPUf包括：CPU虛擬機(jī)應(yīng)支持熱遷移。包括：7.3虛擬存儲(chǔ)安全包括：如果部署場(chǎng)景為公共桌面云，應(yīng)支持虛擬機(jī)磁盤加密后的數(shù)據(jù)和密鑰分開存儲(chǔ)。78GB／T37950—20197.4虛擬網(wǎng)絡(luò)安全包括：無(wú)。包括：cIPMACIPMAC無(wú)。包括：VLAN供告警。包括：IP;9GB／T37950—20197.5虛擬化安全管理包括：；員賬戶；無(wú)。包括：達(dá)到該值時(shí)系統(tǒng)應(yīng)采取的措施。包括：包括：包括：GB／T37950—2019應(yīng)支持實(shí)時(shí)檢測(cè)硬件故障狀態(tài)，對(duì)故障硬件實(shí)施自動(dòng)隔離，并進(jìn)行告警。無(wú)。包括：無(wú)。7.5.6虛擬存儲(chǔ)管理應(yīng)支持對(duì)存儲(chǔ)數(shù)據(jù)的加密密鑰進(jìn)行管理。應(yīng)支持基于策略的用戶數(shù)據(jù)存儲(chǔ)，為不同類型或安全需求的數(shù)據(jù)提供不同的存儲(chǔ)位置。7.5.7虛擬網(wǎng)絡(luò)管理包括：c應(yīng)對(duì)虛擬化網(wǎng)絡(luò)資源、網(wǎng)絡(luò)結(jié)構(gòu)及相應(yīng)訪問(wèn)控制策略進(jìn)行實(shí)時(shí)更新和集中監(jiān)控。包括：GB／T37950—2019包括：包括：1)管理員關(guān)鍵操作行為，包括宿主機(jī)配置、虛擬資源分配、虛擬資源管理、虛擬資源異常使用等；2)管理員的登錄、登出、修改密碼等日常行為；字段；cf間、事件主體、事件客體、用戶IP、日志級(jí)別、事件結(jié)果或關(guān)鍵詞查詢；應(yīng)為安全審計(jì)的數(shù)據(jù)提供接口，提供數(shù)據(jù)供第三方審計(jì)，實(shí)現(xiàn)集中審計(jì)。8桌面平臺(tái)層安全8.1桌面接入安全包括：關(guān)聯(lián)；無(wú)。GB／T37950—2019包括：雜度要求；的默認(rèn)值；采取相應(yīng)措施阻止用戶在限定時(shí)間內(nèi)進(jìn)一步的鑒別請(qǐng)求。身份鑒別機(jī)制應(yīng)采用多因子認(rèn)證進(jìn)行身份鑒別。包括：的情況下，針對(duì)不同的終端設(shè)備限制接入方式；如果域場(chǎng)景為多域場(chǎng)景且終端設(shè)備為瘦終端，應(yīng)保證終端設(shè)備存儲(chǔ)空間內(nèi)保存的所有敏感數(shù)據(jù)在域間切換時(shí)得到徹底清除。包括：應(yīng)支持非移動(dòng)終端設(shè)備與桌面平臺(tái)之間的雙向認(rèn)證。GB／T37950—20198.2桌面平臺(tái)管理安全包括：件相關(guān)聯(lián)；cf用戶下發(fā)相同的策略。無(wú)。包括：；限的默認(rèn)值；在限定時(shí)間內(nèi)進(jìn)一步的鑒別請(qǐng)求。身份鑒別的機(jī)制應(yīng)采用多因子認(rèn)證對(duì)管理員用戶進(jìn)行身份鑒別。包括：無(wú)。GB／T37950—20198.2.4終端設(shè)備管理包括：面云；應(yīng)限制截屏功能，防止通過(guò)截屏進(jìn)行非法數(shù)據(jù)外傳。8.2.5防惡意軟件加載和補(bǔ)丁管理無(wú)。應(yīng)采取一定的措施防止系統(tǒng)中的惡意軟件加載并對(duì)補(bǔ)丁進(jìn)行統(tǒng)一管理，包括但不限于以下措施中的一種或幾種：包括：操作。包括：8.2.7備份與恢復(fù)機(jī)制包括：GB／T37950—2019無(wú)。支持對(duì)用戶在線狀態(tài)、用戶使用狀態(tài)、虛擬機(jī)運(yùn)行狀態(tài)、終端在線狀態(tài)等的實(shí)時(shí)監(jiān)控，形成安全事件信息等。包括：包括：等字段；cf間、事件主體、事件客體、IP地址和事件結(jié)果或關(guān)鍵詞；無(wú)。GB／T37950—2019附錄A（資料性附錄）桌面云場(chǎng)景描述A.1主流桌面云技術(shù)架構(gòu)目前市場(chǎng)上的桌面云技術(shù)架構(gòu)根據(jù)計(jì)算的位置分為兩大類，一類是在服務(wù)器端進(jìn)行計(jì)算的桌面云的桌面云技術(shù)架構(gòu)，包括虛擬操作系統(tǒng)架構(gòu)(VirtualOSInfrastructure,VOI)和智能桌面虛擬化(Intel-虛擬桌面架構(gòu)是利用虛擬化技術(shù)，使用戶可以通過(guò)網(wǎng)絡(luò)使用在服務(wù)器端的計(jì)算和存儲(chǔ)資源，用戶在進(jìn)行操作后，由服務(wù)器端進(jìn)行計(jì)算，將結(jié)果形成圖像以視頻幀壓縮后傳輸?shù)奖镜赜?jì)算設(shè)備，本地計(jì)算設(shè)備進(jìn)行還原顯示，本地計(jì)算設(shè)備僅接收桌面圖像，不存儲(chǔ)用戶數(shù)據(jù)。智能桌面虛擬化架構(gòu)是利用虛擬化技術(shù)，服務(wù)器端運(yùn)行虛擬機(jī)，用戶通過(guò)傳輸協(xié)議連接服務(wù)端虛擬機(jī)運(yùn)行的鏡像，用戶將該鏡像文件緩存至本地，利用本地資源進(jìn)行計(jì)算，服務(wù)器端負(fù)責(zé)管理和分發(fā)虛擬機(jī)鏡像。虛擬操作系統(tǒng)架構(gòu)是通過(guò)I/O重定向等技術(shù)，服務(wù)器端分發(fā)操作系統(tǒng)鏡像文件，鏡像文件直接在本地計(jì)算設(shè)備上，虛擬化出完全工作于本機(jī)物理硬件之上的操作系統(tǒng)，服務(wù)器端負(fù)責(zé)管理和分發(fā)操作系統(tǒng)鏡像。三種桌面云技術(shù)架構(gòu)對(duì)比見表A.1。表A.1三種桌面云架構(gòu)對(duì)比對(duì)比項(xiàng)VDIIDVVOI管理集中集中集中運(yùn)行集中本地本地存儲(chǔ)集中集中集中、本地網(wǎng)絡(luò)需求高低低用戶體驗(yàn)依賴于網(wǎng)絡(luò)質(zhì)量接近本地接近本地外設(shè)兼容性差好好離線使用部分支持支持支持終端操作系統(tǒng)通用桌面操作系統(tǒng)、移動(dòng)操作系統(tǒng)通用桌面操作系統(tǒng)、移動(dòng)操作系統(tǒng)通用桌面操作系統(tǒng)安全性高中低本標(biāo)準(zhǔn)主要基于虛擬桌面架構(gòu)提出安全技術(shù)要求，針對(duì)智能桌面虛擬化架構(gòu)和虛擬操作系統(tǒng)架構(gòu)，除第7章內(nèi)容外，可根據(jù)架構(gòu)的變化，選擇性參考本標(biāo)準(zhǔn)。A.2桌面云部署場(chǎng)景A.2.1私有桌面云私有桌面系統(tǒng)是指基于虛擬化技術(shù)的、面向企業(yè)內(nèi)部用戶的虛擬桌面，用戶可以通過(guò)能聯(lián)網(wǎng)的PCGB／T37950—2019機(jī)、便攜計(jì)算機(jī)、數(shù)字移動(dòng)電話機(jī)、瘦終端等設(shè)備，在企業(yè)規(guī)定的范圍內(nèi)訪問(wèn)自己的云桌面。員工通過(guò)安裝在桌面系統(tǒng)中的辦公軟件（如通用辦公軟件、內(nèi)部系統(tǒng)等）來(lái)進(jìn)行正常的辦公活動(dòng)，例如，處理郵件、編輯文檔等。傳統(tǒng)的私有桌面系統(tǒng)以獨(dú)立、分散的PC環(huán)境為主。這種方式的優(yōu)點(diǎn)是桌面性能好，個(gè)性化能力強(qiáng)。但也存在例如管理維護(hù)困難、企業(yè)或組織數(shù)據(jù)安全無(wú)法保證、無(wú)法融入企業(yè)或組織數(shù)據(jù)中心容災(zāi)體系等問(wèn)題。私有桌面云能夠?yàn)橛脩籼峁┩泄苁阶烂娣?wù)。相對(duì)于本地的獨(dú)立桌面系統(tǒng)而言，托管式桌面通過(guò)虛擬化技術(shù)集中部署在集中數(shù)據(jù)中心，用戶端僅需要一個(gè)連接和顯示的終端設(shè)備就可以通過(guò)網(wǎng)絡(luò)顯示并運(yùn)行一個(gè)托管于數(shù)據(jù)中心的桌面系統(tǒng)，包括完整的獨(dú)立操作系統(tǒng)和用戶所需要用到的各種辦公軟件。這種網(wǎng)絡(luò)訪問(wèn)的方式為用戶提供了非常靈活的工作處理能力和移動(dòng)辦公的能力。私有桌面云和私有云類似，是單獨(dú)為某個(gè)企業(yè)或組織建立的。私有桌面云的托管式桌面