CSA 云应用安全技术标准（征求意见稿） -在线下载 -AI解读-securityreporthub.asia

CS A 云安全联盟标准 CSA GCR XXXX—XXXX m o c . 5 云应用安全技术标准 b u h t i g 英文名称 Cloud Application Security Technology Standard （征求意见稿） 2022 - XX - XX 发布云安全联盟大中华区 2022 - XX - XX 实施发布 1 目次前 1 2 3 4 5 言............................................................................................................................................................... IV 范围..................................................................................................................................................................... 1 规范性引用文件................................................................................................................................................. 1 术语和定义......................................................................................................................................................... 1 缩略语................................................................................................................................................................. 1 云应用安全技术或能力要求............................................................................................................................. 2 5.1 云应用架构设计要求................................................................................................................................. 2 5.1.1 高可用架构设计..................................................................................................................................... 2 5.1.2 高性能架构设计..................................................................................................................................... 3 5.1.3 高安全架构设计..................................................................................................................................... 3 5.2 应用运行环境安全要求............................................................................................................................. 3 5.2.1 操作系统安全要求................................................................................................................................. 3 5.2.2 容器安全要求......................................................................................................................................... 4 5.2.3 容器编排管理平台安全要求................................................................................................................. 4 5.2.4 数据库安全 ............................................................................................................................................ 4 5.2.5 中间件安全............................................................................................................................................. 4 5.2.6 熔断与环境隔离..................................................................................................................................... 4 5.3 云应用程序安全要求................................................................................................................................. 4 5.3.1 Web 安全要求......................................................................................................................................... 5 5.3.2 移动 APP 安全........................................................................................................................................ 5 5.3.3 API 接口安全要求................................................................................................................................. 6 5.3.4 小程序安全............................................................................................................................................. 6 5.3.5 后台应用程序安全................................................................................................................................. 6 5.3.6 第三方 SDK/类库安全........................................................................................................................... 7 5.3.7 云应用代码防泄露................................................................................................................................. 7 5.4 访问控制安全要求..................................................................................................................................... 7 5.4.1 通信安全................................................................................................................................................. 7 5.4.2 安全访问区域......................................................................................................................................... 7 5.4.3 会话安全....................................................