ISO/IEC27040标准云数据管理接口（CDMI）安全

一、条款、目标、控制措施

A确保传输层安全（TLS）用于所有交易；

B查询云服务提供商CDMI实现的安全能力并根据提供的安全性是否足够做出基于风险的决策；

C认证CDMI实体（服务器的证书和客户端的HTTP基本认证）；

D使用CDMI域名为身份验证映射到外部身份验证提供位置；

E启用CDMI安全日志，定期、及时地从相应的日志队列中检索安全事件数据；

F使自动删除功能（CDMI删除）与组织的数据保留策略保持一致；

G在使用CDMI货舱之前，了解提升CDMI货舱的过程和机制；

H使用静态数据加密措施保护敏感和高值数据；

I对于加密功能，始终验证实现是否使用了请求的CDMI功能（支持的操作），而不是其他功能；

J使用提供的清理设施从云服务提供商的存储中清除敏感数据。

1. 准备《云数据管理接口安全策略》

2. 准备《认证和授权安全策略》

3. 准备《静态加密数据安全策略》

4. 准备《病毒防范管理安全策略》

5. 准备《加密传输数据安全策略》

6. 准备《安全审计、会计和监控安全策略》策略文件

1. 是否依据《云数据管理接口安全策略》实施保护

2. 是否依据《认证和授权安全策略》实施身份验证

3.是否依据《静态加密数据安全策略》实施保护

4.是否依据《病毒防范管理安全策略》实施保护

5.是否依据《加密传输数据安全策略》实施保护

6.是否依据《安全审计、会计和监控安全策略》实施保护