3.3.2  云計算服務提供商的安全需求

云服務提供商應具備如下安全能力。

1)云服務提供商應具有一種機制保證用戶數據的可用性。

2)云服務提供商應具有一種機制保證用戶數據不被泄露、不被破壞。

3)云服務提供商應具有一種機制對不同用戶的數據進行隔離。

4)云服務提供商應具有一種機制保證用戶數據被徹底清除，避免因惡意恢復而泄密。

5)云服務提供商應具有一種機制對用戶的數據進行查找。

6)云服務提供商應具有一種機制保證云之間的可移植與互操作性，使企業與用戶方便更換云服務商。

7)云服務提供商應具有一種嚴密、強壯的訪問控制與身份管理策略。

8)云服務提供商應具有一種加密機制對網絡傳輸中的數據、保存在磁盤或數據庫中的靜態數據進行保護。

9)云服務提供商應具有一種有效的密鑰管理機制，保證云服務系統中數據機密性。

10)云服務提供商應具有一種機制區分用戶并識別用戶的非法行為。

11)云服務提供商應具有完善的容災和備份體系，保證云服務系統的可用性。

12)云服務提供商應具有一種機制降低存儲在云中的國家及企業信息的安全風險。

13)云服務提供商應具有一種機制對云平臺的脆弱性進行檢測和排查。

14)云服務提供商應具有一種機制對云平臺的異常行為進行監控。

15)云服務提供商應具有一種機制在不侵犯用戶隱私前提下，對用戶數據進行操作。

16)云服務提供商應具有一種機制確保云服務基礎設施中虛擬機間的隔離加固。