ICS 35.210 YD CCSL67 中华人民共和国通信行业标准 YD/T4207--2023 基于容器的平台安全能力要求 Containerbasedplatformsecuritycapabilityrequirements 2023-07-28发布 2023-11-01实施 中华人民共和国工业和信息化部 发布
YD/T 4207-2023 目次 前言... Ⅱ 1范围... 2规范性引用文件. 3术语、定义和缩略语.. 3.1术语和定义. 3.2缩略语.. 2 4基于容器的平台安全概述, 2 4.1基于容器的平台安全技术能力参考模型 2 4.2不同级别的容器平台安全技术能力. 3 5基础级平台安全技术能力要求.. t 5.1基础设施安全. 4 5.2容器镜像安全.. 5.3容器运行时安全.. 6 5.4日志管理. 6 6增强级容器平台安全能力要求, 6 6.1基础设施安全. 6 6.2容器镜像安全. 8 6.3容器运行时安全. 6 6.4日志管理.. 9 7先进级容器平台安全能力要求. 10 7.1基础设施安全. 10 7.2容器镜像安全. ..11 7.3容器运行时安全, 12 7.4日志管理. 13 参考文献.. 14
YD/T4207-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规则 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院、华为技术有限公司、阿里云计算有限公司、腾讯云计算(北 京)有限责任公司、北京百度网讯科技有限公司、北京金山云网络技术有限公司、浪潮电子信息产业股 份有限公司、富通云腾科技有限公司、上海仪电(集团)有限公司、中兴通讯股份有限公司.
本文件主要起草人:刘如明、张宇、李鹏、乐元、郑剑锋、谢平、刘超、吴栋、赵琦、陈文勋.
ⅡI
YD/T 4207-2023 基于容器的平台安全能力要求 1范围 本文件规定了基于容器的平台基础级、增强级和先进级的安全能力要求,该标准内容包括基础设施 安全能力要求、软件供应链安全能力要求、容器运行时安全能力要求及日志管理能力要求.
本文件适用于指导分等级的基于容器的平台安全能力建设,同时适用于公有云服务和私有云软件产 品,即面向公共用户提供公有云服务和私有云环境下的软件产品或解决方案.
依据交付形式的差异,本 标准针对不同使用场景其技术指标要求有所不同.
2规范性引用文件 下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅所注日期的版本适用于本文 件.
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T22239一2019信息安全技术网络安全等级保护基本要求 GB/T25069一2010信息安全技术术语 GB/T32400一2015信息技术云计算概览与词汇 3术语、定义和缩略语 3.1术语和定义 GB/T32400-2015、GB/T22239-2019、GB/T25069-2010界定的及下列术语和定义适用于本 文件.
3.1.1 网络安全cybersecurity 通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于 稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力.
[来源:GB/T22239-2019,定义3.1] 3.1.2 组件ponent 可包含在某一保护轮廊、安全目标或包中最小可选元素的集合.
[来源:GB/T25069-2010,定义2.3.116]