电子支付领域云计算环境安全指南(QCUP 061-2013).pdf

Q/CUP 中国银联股份有限公司 企业标 准 Q/CUP 061—2013 联 电子支付领域云计算环境安全指南 银 Security Guidelines for Cloud Computing Environment in the Area of Electronic 有 国Payment 中 所 权 版 2013 - 11 - 07 发布 2013 - 11 - 07 实施 中国银联股份有限公司 发 布 Q/CUP 061—2013 目 次 前言 IV 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 3.1 访问控制 Access Management 1 3.2 基于属性的加密系统 Attribute-Based Encryption 1 3.3 大数据 Big Data 2 3.4 直接依附存储系统 DAS，Direct-Attached Storage 2 3.5 数据防泄露工具 DLP，Data loss prevention 2 联 3.6 硬件辅助虚拟化HAV，Hardware-Assisted Virtualization 2 3.7 虚拟化监视器 Hypervisor/ VMM，Virtual Machine Monitor 2 3.8 身份标识 Identifier 2 银 3.9 镜像 Image 2 有 3.10 Kerberos 2 3.11 迁移 Migrate 3 国 Storage 3 3.12 附网存储系统 NAS，Network Attached 所 3.13 系统补丁 Patches 3 3.14 存储区域网络 SAN，Storage Area Network 3 3.15 单点登录 SSO，Single Sign On 3 中 权 3.16 虚拟化 Virtualization 3 3.17 虚拟交换机 vSwitch 3 4 云计算概述 4 版 4.1 云计算的定义与特征 4 4.2 云计算的服务模型 4 4.3 云计算的部署模型 4 5 云安全模型 5 5.1 建立云安全模型的一般流程 5 5.2 电子支付领域云计算安全需求 5 5.3 电子支付领域云安全参考模型 6 6 域1：基础设施安全 7 6.1 物理安全 7 6.1.1 机房环境安全 7 6.1.2 操作环境安全 8 6.2 网络安全 9 6.2.1 网络的划分与隔离设计 9