ICS 35. 020 CCS L70 YD 中华人民共和国通信行业标准 YD/T [×××××][××××] [代替YD/T3797.2-2020] 云服务用户数据保护能力评估方法 第2 部分：私有云 Cloud user data protection capability assessment method Part 2 : Private cloud （报批稿） [××××]-[××]-[××]发布 [×× × ×]-[× ]-[××]实施 中华人民共和国工业和信息化部发布 YD/T ×××××—×××× 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草 本文件与YD/T3954-2021《云服务用户数据保护能力参考框架》、YD/T3797.1-2021《云服务用 户数据保护能力评估方法第1部分：公有云》共同构成“云服务用户数据保护能力”系列行业标准。 本文件是YD/T3797《云服务用户数据保护能力评估方法》的第2部分，YD/T3797已经发布了以下 部分： 一一第1部分：公有云 一第2部分：私有云 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本文件代替YD/T3797.2-2020《云服务用户数据保护能力评估方法第2部分：私有云》，与YD/T 3797.2相比，除编辑性修改外主要技术变化如下： 一增加了私有云分类（见第5章） 一增加了数据隐私性评估方法（见第7.2.3） 一增加了数据知情权评估方法（见第7.2.4） 一增加了数据迁移安全性评估方法（见第7.2.9） 一增加了数据返还安全性评估方法（见第7.2.11） 一增加了售后服务与技术支持评估方法（见第7.2.17） 一增加了服务可审查性评估方法（见第7.2.18） 一增加了各类型私有云的云服务用户数据保护指标参考（见附录A） 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、腾讯云计算（北京）有限责任公司、阿里云计算有限公 司、华为云计算技术有限公司、北京百度网讯科技有限公司、中国移动通信集团有限公司、天翼云科 技有限公司、优刻得科技股份有限公司、中移（苏州）软件技术有限公司、北京金山云网络技术有限 公司、浪潮云信息技术股份公司、中国联合网络通信集团有限公司、网宿科技股份有限公司、北京升 鑫网络科技有限公司、奇安信科技集团股份有限公司、中兴通讯股份有限公司、新华三技术有限公司、 深信服科技股份有限公司、佳讯飞鸿（北京）智能科技研究院有限公司、上海蓝云网络科技有限公司。 本文件主要起草人：孔松、吴倩琳、郭雪、王永霞、黄少青、耿涛、费宗灏、陈镇东、韩非、王 睿宁、侯庆茹、吴诗浩、张敏、郑佳佳、李萌、程度、王彦丹、刘刚、曹建加、刘沛、王萃娟、朱锋、 徐燕、赵万成、刘浩、王方、朱勇、张敏、万晓兰、杨恩众、钟昊、陈姝、陈澍、郭旸。 II YD/T ×××××—X××x 引言 随着产业数字化进程不断推进，云计算成为数据存储和处理的底座。在云计算架构下用户和服务 商分离，数据的所有者和保管者分离，数据的所有权与保管权分离。从用户的视角看云计算数据安全 问题，可概括为以下三个方面：一是传统数据安全问题仍然存在；二是数据上云后暴露面增大；三是 云上数据处理的透明度不高。上述问题均加重了用户对于存储于云上的数据安全顾虑。 《云服务用户数据保护能力评估方法》标准规范了云上用户数据保护技术手段和管理手段，用于 指导云服务提供商提供云计算服务或建设云计算平台。此标准由两个部分构成。 一第1部分：公有云。目的在于规范公有云环境中用户数据保护能力评估方法。 一一第2部分：私有云。目的在于规范私有云环境中用户数据保护能力评估方法。 III YD/T ×××××—×××× 云服务用户数据保护能力评估方法第2部分：私有云 1范围 本文件规定了云服务提供者在提供私有云平台时，其用户数据安全保护能力的评估方法，包括事 前防范能力、事中保护能力和事后追溯能力。 本文件适用于第三方机构对云服务提供者提供的私有云平台，审查和评估其用户数据安全保护能 力，也为云服务提供者建设私有云用户数据安全保护能力提供参考， 规范性引用文件 2 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件 GB/T 32400-2015 信息技术云计算概览与词汇 YD/T 3954-2021 云服务用户数据保护能力参考框架 3术语和定义 下列术语和定义适用于本文件 3. 1 私有云privatecloud 云服务仅被一个云服务客户使用，且资源被该云服务客户控制的一类云部署模型。 ［来源：GB/T32400-2015，定义3.2.32] 3. 2 云服务用户数据cloud serviceuserdata 在使用云服务过程中上传、存储、传输、处理和产生的数据， 注：如虚拟机镜像文件、代码、对象文件、数据库，用户鉴别信息、用户日志等。 3. 3 云服务提供者数据cloudserviceproviderdata 云服务提供者控制，与云服务运营相关的一类数据对象。 注：云服务提供者数据包括但不限于资源的配置和使用信息、云服务特定的虚拟机信息、存储和网络资源配置信 1 YD/T ×××××—×××× 息、数据中心的整体配置和使用信息、物理和虚拟机资源的故障率和运营成本等。 [来源：GB/T32400-2015，定义3.2.16] 3. 4 云服务衍生数据cloudservicesderiveddata 由云服务客户和云服务交互所产生的由云服务提供者控制的一类数据对象。 注：云服务衍生数据包括日志数据、授权用户数以及授权用户的身份、配置数据和定制化数据。其中，日志数据 记录了谁在什么时间使用了服务，使用了什么功能和数据等。配置数据和定制化数据用于云服务的配置和定 制化。 [来源：GB/T32400-2015，定义3.2.13] 3. 5 用户鉴别信息userauthenticationinformation 鉴定用户身份是否合法的信息。 注：如用户登录各种业务系统的账号和密码、服务密码等。 4私有云分类 下不适用，两者对应关系见附录A。 a）私有云软件：云服务提供者为云服务客户提供私有云软件，私有云的运营由云服务客户自行 开展。该类型下本文件主要评估云服务提供者提供的私有云软件技术能力是否满足云服务用 户数据保护能力指标； b) 私有云托管：云服务提供者为云服务客户提供私有云软件和代运维服务。该类型下本文件主 要评估云服务提供者提供的私有云软件技术能力、自身管理能力是否满足云服务用户数据保 护能力指标； c） 私有云自建：云服务客户自行建设、运营私有云。该类型下本文件主要评估云服务客户自建 的私有云软件技术能力、自身管理能力是否满足云服务用户数据保护能力指标。 注：在实际的评估中，被评估的私有云可能是上述多种分类的结合，可参考附录，依据实际情况确定评估指标。 5云服务用户数据保护能力指标 私有云云服务用户数据保护能力指标，应符合YD/T3954-2021的规范性描述。具体能力指标见表 1。 表1云服务用户数据保护能力指标汇总表 保护阶段 指标类别 指标项 数据存储持久性 事前防范 数据持久性 数据存储完整性 2 YD/T ×××××—×××x 数据本地备份和恢复 数据异地备份和恢复 数据隔离安全性 数据存储保密性 秘钥和证书管理 数据私密性 加密算法可配置 加解密性能 第三方加密 数据隐私性 数据隐私性 数据知情权 数据知情权 数据防窃取性 数据防窃取性 数据可用性 数据可用性 数据访问安全性 数据访问安全性 数据传输安全性 数据传输安全性 数据迁移安全性 数据迁移安全性 数据销毁安全性 数据销毁安全性 数据返还安全性 数据返还安全性 人员安全管控 人员安全管控 入侵防范 入侵防范 事中保护 恶意代码防范 恶意代码防范 应急响应 应急响应 安全审计 安全审计 事后追溯 售后服务与技术支持 售后服务与技术支持 服务可审查性 服务可审查性 评估方法概述 根据本文件中规定的评估方法，对每个指标的真实性进行评估， 具体评估方法可概括为以下几种： a）人员访谈：对云服务提供者中的不同角色人员当面交流，获取业务系统相关技术和管理情况 3 YD/T ×××××—×××× b) 材料审查：对与指标项相关的各类文档进行查着，包括但不限于：云计算服务协议（含SLA） 和其他说明文档，如白皮书、技术规范、操作规程等； c) 技术测试：包括利用自动化工具（如漏洞扫描、端口扫描、Web检测等）进行技术检测、人 工查看设备相关配置、内外网渗透测试等； ￥ (p 模拟监测：通过技术方式实现对某些指标的远程、实时状态获取和数据收集查看。 7具体指标或条款评估方法 7.1私有云云服务提供者 参照YD/T3954-2021的具体指标或条款开展评估。 7.2私有云云计算平台 7.2.1数据持久性 7.2.1.1数据存储持久性 数据存储持久性定义参见YD/T3954-20215.1.1节。 评估方法：主要基于材料审查和模拟监测的方式。 材料审查的方式包括： a）提供材料证明服务协议中承诺的概率的具体推算方法。 示例1：某云业务在服务协议中承诺数据存储的持久性为99.999%，是根据设备的可靠性和软件层 面的穴余特性来设定这个数值的。那么就要提供系统架构和保障机制的文档包括设备的可靠性内容， 穴余备份的材料来证明其99.999%是通过合理的方法确定的。 此方