GBT379502019信息安全技术桌面云安全技术要求

书书书犐犆犛３５．０４０犔８０中华人民共和国国家标准犌犅／犜３７９５０—２０１９信息安全技术桌面云安全技术要求犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犱犲狊犽狋狅狆犮犾狅狌犱２０１９０８３０发布２０２００３０１实施国家市场监督管理总局中国国家标准化管理委员会发布目　　次前言Ⅰ…………………………………………………………………………………………………………１　范围１………………………………………………………………………………………………………２　规范性引用文件１…………………………………………………………………………………………３　术语和定义１………………………………………………………………………………………………４　缩略语３……………………………………………………………………………………………………５　概述３………………………………………………………………………………………………………　５．１　桌面云基础功能架构３………………………………………………………………………………　５．２　桌面云安全参考架构３………………………………………………………………………………　５．３　安全技术要求的表述形式４…………………………………………………………………………６　物理层安全４………………………………………………………………………………………………　６．１　环境安全４……………………………………………………………………………………………　６．２　物理设备安全５………………………………………………………………………………………　６．３　物理安全管理５………………………………………………………………………………………７　虚拟化层安全５……………………………………………………………………………………………　７．１　宿主机安全５…………………………………………………………………………………………　７．２　虚拟计算安全６………………………………………………………………………………………　７．３　虚拟存储安全７………………………………………………………………………………………　７．４　虚拟网络安全８………………………………………………………………………………………　７．５　虚拟化安全管理９……………………………………………………………………………………８　桌面平台层安全１１…………………………………………………………………………………………　８．１　桌面接入安全１１………………………………………………………………………………………　８．２　桌面平台管理安全１３…………………………………………………………………………………附录Ａ（资料性附录）　桌面云场景描述１６…………………………………………………………………参考文献１９……………………………………………………………………………………………………犌犅／犜３７９５０—２０１９前　　言　　本标准按照ＧＢ／Ｔ１．１—２００９给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会（ＳＡＣ／ＴＣ２６０）提出并归口。本标准起草单位：中国电子科技集团公司第三十研究所、公安部第三研究所、中国电子技术标准化研究院、神州网信技术有限公司、华为技术有限公司、卫士通信息产业股份有限公司、电子科技大学、成都大学、北京国电通网络技术有限公司、武汉大学、中国信息安全研究院有限公司、深圳市深信服电子科技有限公司、湖南麒麟信安科技有限公司。本标准主要起草人：王强、望娅露、陈妍、刘晓毅、张剑、冯成燕、郭小华、王惠莅、赵华、罗俊、陈爱国、万国根、李祉岐、王丽娜、刘伯仲、杨晨、刘文清、李占伟。Ⅰ犌犅／犜３７９５０—２０１９信息安全技术桌面云安全技术要求１　范围本标准规定了基于虚拟化技术的桌面云在应用过程中的安全技术要求。本标准适用于桌面云的安全设计、开发，可用于指导桌面云安全测试。２　规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ＧＢ／Ｔ２８８７—２０１１　计算机场地通用规范ＧＢ／Ｔ５２７１．８—２００１　信息技术　词汇　第８部分：安全ＧＢ／Ｔ９３６１—２０１１　计算机场地安全要求ＧＢ／Ｔ２５０６９—２０１０　信息安全技术　术语ＧＢ／Ｔ３１９１５—２０１５　信息技术　弹性计算应用接口３　术语和定义ＧＢ／Ｔ５２７１．８—２００１、ＧＢ／Ｔ２５０６９—２０１０和ＧＢ／Ｔ３１９１５—２０１５界定的以及下列术语和定义适用于本文件。３．１　桌面云　犱犲狊犽狋狅狆犮犾狅狌犱一种基于云计算的桌面交付模式。注：在该模式下，通过将计算机桌面进行虚拟化，把个人计算环境集中存储于数据中心，为用户提供按需分配、快速交付的桌面。用户使用终端设备通过网络访问该桌面。３．２　虚拟桌面　狏犻狉狋狌犪犾犱犲狊犽狋狅狆一种基于虚拟化技术所提供的桌面应用。注：虚拟桌面支持用户使用终端设备进行交互操作，以获得与传统个人计算机一致的用户体验。３．３　桌面虚拟化　犱犲狊犽狋狅狆狏犻狉狋狌犪犾犻狕犪狋犻狅狀一种基于服务器虚拟化，并允许用户远程访问桌面并进行输入输出操作的技术。３．４　瘦终端　狋犺犻狀犮犾犻犲狀狋一种使用处理器、裁剪后的操作系统，可实现对传输协议解码、显示和信息输入，为用户提供虚拟桌面交付的终端设备。３．５　零终端　狕犲狉狅犮犾犻犲狀狋一种无通用处理器、无本地硬盘、无通用操作系统的终端设备。１犌犅／犜３７９５０—２０１９注：零终端通过专用硬件协议处理芯片，实现传输协议解码、显示和信息输入，为用户提供虚拟桌面交付的终端设备。３．６　胖终端　狋犺犻犮犽犮犾犻犲狀狋一种具备通用处理器、本地硬盘、通用操作系统，并可安装虚拟桌面客户端软件的终端设备。示例：传统个人计算机和便携计算机。３．７　移动终端　犿狅犫犻犾犲犮犾犻犲狀狋一种在移动环境中使用的计算机终端设备。示例：数字移动电话机、便携计算机等。３．８　虚拟化　狏犻狉狋狌犪犾犻狕犪狋犻狅狀一种资源管理技术，将处理器、存储和网络等计算机物理资源予以抽象、转换后以软件形态呈现出来，以简化管理并提高物理设备的资源利用率。３．９　客户操作系统　犵狌犲狊狋犗犛运行在虚拟机中，供用户直接使用的操作系统。３．１０　虚拟机监视器　犺狔狆犲狉狏犻狊狅狉一种虚拟资源的管理软件，协调多个客户操作系统对宿主机硬件资源的访问，并在各虚拟机之间施加防护。３．１１　宿主机　犺狅狊狋一种安装了虚拟机监控器并提供虚拟机服务的服务器。３．１２　虚拟机　狏犻狉狋狌犪犾犿犪犮犺犻狀犲通过虚拟化技术整合、抽象和隔离的，具有完整硬件系统功能的计算机。３．１３　虚拟机镜像　狏犻狉狋狌犪犾犿犪犮犺犻狀犲犻犿犪犵犲虚拟机对应的文件系统镜像。注：包括操作系统及虚拟机运行需要的软件。３．１４　虚拟机模板　狏犻狉狋狌犪犾犿犪犮犺犻狀犲狋犲犿狆犾犪狋犲配置虚拟机所需的元数据集合。注１：虚拟机模板用于方便地生成虚拟机。注２：包括ＣＰＵ数量、内存大小和磁盘大小等。３．１５　虚拟机热迁移　狏犻狉狋狌犪犾犿犪犮犺犻狀犲犾犻狏犲犿犻犵狉犪狋犻狅狀动态迁移实时迁移通过一定的方式将实时运行的虚拟机在不关闭虚拟机的情况下从一台物理服务器迁移到另一台物理服务器上的迁移方式。２犌犅／犜３７９５０—２０１９４　缩略语下列缩略语适用于本文件。ＢＩＯＳ：基本输入输出系统（ＢａｓｉｃＩｎｐｕｔＯｕｔｐｕｔＳｙｓｔｅｍ）ＣＰＵ：中央处理器（ＣｅｎｔｒａｌＰｒｏｃｅｓｓｉｎｇＵｎｉｔ）ＩＤ：身份（ＩＤｅｎｔｉｔｙ）ＩＰ：网络之间互连的协议（ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ）Ｉ／Ｏ：输入／输出（Ｉｎｐｕｔ／Ｏｕｔｐｕｔ）ＭＡＣ：媒体访问控制（ＭｅｄｉａＡｃｃｅｓｓＣｏｎｔｒｏｌ）ＵＳＢ：通用串行总线（ＵｎｉｖｅｒｓａｌＳｅｒｉａｌＢｕｓ）ＶＬＡＮ：虚拟局域网（ＶｉｒｔｕａｌＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋ）ＶｘＬＡＮ：扩展虚拟局域网（ＶｉｒｔｕａｌＥｘｔｅｎｓｉｂｌｅＬＡＮ）５　概述５．１　桌面云基础功能架构桌面云基础功能架构由服务端功能和客户端功能组成，具体描述如下：客户端主要是在终端设备（包括瘦终端、胖终端、零终端以及移动终端）上安装或预先加载的桌面云客户端软件，提供对外设指令的接收、解码传输协议、用户界面。服务端主要是在硬件基础上，通过不同技术手段，建立虚拟桌面，并能够对虚拟桌面进行创建、修改、删除等基本操作，对虚拟桌面网络和存储进行配置和管理，同时针对已经建立的虚拟桌面分配给不同的桌面用户，对所有的桌面镜像进行集中管理。服务端还包括传输协议的服务端，负责接收用户操作信息并将虚拟桌面推送给用户。图１给出了一个桌面云的参考功能示意图。对于主流桌面云的技术架构和部署场景可参考附录Ａ。图１　桌面云功能示意图５．２　桌面云安全参考架构图２给出了一个桌面云安全架构的参考图。桌面云安全架构可以划分为３层，分别为：物理层、虚拟化层、桌面平台层。具体描述如下：３犌犅／犜３７９５０—２０１９ａ）　物理层安全：物理层为桌面云的运行提供所需要的物理资源，包括物理计算资源、物理存储资源、物理网络资源。物理层的安全涉及环境安全和物理设备安全（包括终端设备的物理安全、桌面云服务器的物理安全、存储设备安全和网络设备安全等），以及相对应的对物理层进行管理的物理安全管理。ｂ）　虚拟化层安全：虚拟化层为桌面云的运行提供所需要的虚拟资源，包括虚拟计算资源、虚拟存储资源、虚拟网络资源。虚拟化层的安全主要包括：宿主机安全（仅针对托管型Ｈｙｐｅｒｖｉｓｏｒ）、虚拟计算安全、虚拟存储安全和虚拟网络安全，以及相对应的对虚拟资源层进行管理的虚拟化安全管理。ｃ）　桌面平台层安全：桌面平台层为用户提供了一个安全的桌面平台以支持在虚拟化层上运行各种应用软件。桌面平台层的安全主要包括：桌面接入安全（其中包括终端设备接入虚拟桌面的安全、传输协议安全以及桌面用户身份认证），以及相对应的对桌面云平台进行管理的桌面平台安全管理。图２　桌面云安全参考架构５．３　安全技术要求的表述形式本标准将桌面云安全技术要求分为一般要求和增强要求。企业或者政府机构需要根据自身信息和业务进行分析，按照信息的敏感程度和所涉及的业务的重要程度选择相应的安全技术要求进行桌面云的设计、开发和检测。本标准中的每一项安全要求以一般要求和增强要求的形式给出，增强要求是对一般要求的补充和强化，在实现增强要求时，一般要求应首先得到满足。６　物理层安全６．１　环境安全按照ＧＢ／Ｔ２８８７—２０１１中第４章、第５章和ＧＢ／Ｔ９３６１—２０１１中第５章～第１０章的规定实施。４犌犅／犜３７９５０—２０１９６．２　物理设备安全６．２．１　一般要求包括：ａ）　应按照ＧＢ／Ｔ２８８７—２０１１中第５章的规定实施；ｂ）　设备中不应提供扩展插槽和多余的物理端口，应关闭不需要的物理端口；ｃ）　瘦终端的ＢＩＯＳ应仅能从内置设备引导，不保留其他引导方式。６．２．２　增强要求瘦终端的内置存储应支持基于硬件的加密。６．３　物理安全管理包括：ａ）　按照ＧＢ／Ｔ２８８７—２０１１中第５章的规定实施；ｂ）　应支持对物理设备的端口使用情况进行监控。７　虚拟化层安全７．１　宿主机安全７．１．１　身份鉴别７．１．１．１　一般要求包括：ａ）　应对登录宿主机的用户进行身份标识和鉴别；ｂ）　宿主机的不同用户应具有不同的用户名，用户名应具有唯一性；ｃ）　宿主机的用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；ｄ）　应启用宿主机登录失败处理功能，可采取结束会话、限制登录次数和自动退出等措施；ｅ）　当对宿主机进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。７．１．１．２　增强要求应支持第三方身份鉴别方案。７．１．２　访问控制７．１．２．１　一般要求包括：ａ）　应启用访问控制功能，依据安全策略控制管理用户对宿主机资源的访问；ｂ）