云计算系统账号可借助对云计算用户账号集中维护管理,为实现云计算系统的集中访问控制、授权、审计给出信赖的原始数据。
1.云计算用户账号访问控制得按照:由“业务需要”原则,谨慎控制访问与用用户账户信息,所有云计算用户都仅可访问其开展业务必需的账户信息,避免没有经授权擅自查看、篡改与破坏账户信息。应至少用口令、令牌、生物特征中的一种验证访问账户信息人员的身份。
2.向每个有权利访问账户信息的系统用户分配仅一个的账号,并用以下管理举措:
①在添加、修改、删除用户账号或操作权限前,应严格办理审批手续。
②用户间不能共用同一个访问账号及密码。
3.对用户密码管理进行以下操作,减少密码被窃取或泄露的风险:
①对不同用户账号设置不一样的初始密码。用户第一次登录云计算系统时,应硬性要求其更改初始密码。
②用户密码长度不得少于6位,应由数字与字符组成,密码设置不能简单。
③加密保护密码,密码明文不能以任何形式出现。
④云计算系统强制用户定期修改登录的密码,修改周期不可超过3个月,否则限制登录。
⑤重置用户密码前必须核实用户身份。
4.应对用户账号登录加以控制,以保障系统中的信息安全:
①云计算系统登录持续失败到5次,应暂时将此账号冻结。通过云计算系统管理员验证用户身份成功后,再恢复他的用户状态。
②用户登录云计算系统后,工作暂停时间大于等于10分钟的,系统应强制用户重新登录并验证身份。
5.用户账号在传输与云计算平台系统中一定得加密。账户信息在传输中,也需利用足够的安全措施保障信息安全。
①账户信息借互联网或无线网络传输时,一定须加密或在加密通道中进行。
②对无线方式传输账户信息的,应用WiFi保护访问技术、IPSec VPN或SSL/TLS等加密保护。
③不让用电子邮件传输没有加密的用户账号信息。
6.应注销毁云计算用户账户信息。对保存时间到或已用完的账户信息,都应制定严格的销毁登记制度。
①由于业务得存储使用的账号信息、有效期、身份证号码。
②纸张、光盘、磁带及其他能移动的数据存储载体等介质中的账户信息。
③报废设备或介质中存储的账户信息。
④其他过了保存期限要销毁的账户信息。
7.用户账户信息的销毁应该满足下面这些要求。
①对要销毁的云计算的账户信息,应该在监督员在场时,及时无误地销毁。
②销毁类别不一样的账户信息时,应分别进行登记。
