この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。
この文書の作成に使用された手順と、今後の維持を意図した手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序論および/または受信した特許宣言の ISO リスト ( www.iso.org/patents を参照) または受信した特許宣言の IEC リスト ( http://patents.iec.ch )
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
規格の自主的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則への ISO の準拠に関する情報については、 www を参照してください。 .iso.org/iso/foreword.html .
このドキュメントは、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 27, IT セキュリティ技術によって作成されました。
序章
クラウド コンピューティング サービスおよび内部 IT サービス用の仮想化サーバー (VS) の展開が増加しているため、データ センター インフラストラクチャは急速に仮想化されています。 VS は多くのビジネス クリティカルなアプリケーションをホストする計算エンジンであるため、仮想化されたデータ センター インフラストラクチャで保護される重要なリソースです。 VS が一般的なデータ センター インフラストラクチャのセットアップで主流になりつつあるため、VS の安全な設計と実装は、全体的なセキュリティ戦略において重要な要素を形成します。
このドキュメントの目的は、VS の設計と実装に関するセキュリティ ガイドラインを提供することです。このドキュメントの動機は、クラウド サービス プロバイダーによる VS の使用だけでなく、社内の IT インフラストラクチャ内にサーバー仮想化テクノロジを展開する企業や政府機関の世界的な傾向にあります。したがって、ターゲットオーディエンスは、VS を使用および/または提供するすべての組織です。
このドキュメントの目的は、VS 構成の設計に関して、情報に基づいた決定を容易にすることです。このような設計と実装構成により、組織の仮想化インフラストラクチャ全体で、すべての仮想マシン (VM) とそれらで実行されているアプリケーション ワークロードに対して適切な保護が保証されることが期待されます。
1 スコープ
このドキュメントでは、VS の設計と実装に関するセキュリティ ガイドラインを指定します。このドキュメントでは、リスクの特定と軽減に焦点を当てた設計上の考慮事項と、一般的な VS に関する実装の推奨事項について説明します。
この文書は以下には適用されません: (5.3.2 除外事項も参照)
- デスクトップ、OS, ネットワーク、およびストレージの仮想化。他の
- ベンダーの証明。
このドキュメントは、VS を使用および/または提供するすべての組織に利益をもたらすことを目的としています。
2 参考文献
以下のドキュメントは、その内容の一部またはすべてがこのドキュメントの要件を構成するように、本文で参照されています。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 17788, 情報技術 — クラウド コンピューティング — 概要と語彙
3 用語と定義
このドキュメントの目的のために、ISO/IEC 17788 に記載されている用語と定義、および以下が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
ドメイン
情報ドメイン
1 つ以上の VS でホストされる 仮想マシン (3.7) のコレクションまたはクラスター
3.2
ゲスト OS
ゲストOS
仮想マシン (3.7) 内で実行されるオペレーティング システム
3.3
ホスト オペレーティング システム
ホストOS
仮想化ソフトウェア (ハイパーバイザー) がインストールされているオペレーティング システム
注記 1:ホスト OS は、仮想化サーバーのオプション コンポーネントです。
3.4
ハイパーバイザー
1 つまたは複数の 仮想マシンを作成して実行するコンピュータ ソフトウェア (3.7)
3.5
管理サブシステム
管理者が VS コンポーネントを構成できるようにする VS のコンポーネント
3.6
ハードウェア
プロセッサ、メモリ、デバイス、および関連するファームウェアを含む物理リソース
3.7
仮想マシン
VM
仮想化された ハードウェア (3.6) 、オペレーティング システム (ゲスト OS)、およびアプリケーションで構成されるソフトウェア定義の完全な実行スタック
3.8
仮想化されたサーバー
対
複数の 仮想マシン (3.7) の実行を可能にする ハイパーバイザー (3.4) がインストールされている物理ホスト
3.9
仮想サーバー管理者
VS 管理者
VS コンポーネントを構成および管理する権利と責任を持つ人
3.10
仮想マシン マネージャー
VMM
ハイパーバイザー、サービス VM, 仮想および物理デバイス ドライバーを含む仮想化プラットフォーム上で VM を実行できるようにするすべてのソフトウェア
3.11
黄金像
ゴールデン VM イメージ
特定の構成を持つ VM またはサーバーのディスク イメージのマスター コピー
参考文献
| [1] | CHANDRAMOULI, Ramaswam The Seventh International Conference on Digital Society (ICDS 2013) の議事録の Hypervisor Deployment Features のセキュリティ保証要件。 2013. ニース、フランス |
| [2] | CLOUD SECURITY ALLIANCE (CSA) VirtualizationWorkingGroup .「仮想化環境におけるリスクを軽減するためのベスト プラクティス」。 2015 年 4 月 [2015 年 4 月 1 日閲覧 https://downloads.cloudsecurityalliance.org/whitepapers/Best_Practices_for%20_Mitigating_Risks_Virtual_Environments_April2015_4-1-15_GLM5.pdf で入手可能 |
| [3] | ISO/IEC 17789, 情報技術 - クラウド コンピューティング - リファレンス アーキテクチャ |
| [4] | ISO/IEC 19086-4, 情報技術 — クラウド コンピューティング — サービス レベル アグリーメント (SLA) フレームワーク — 4: セキュリティとプライバシー |
| [5] | ISO/IEC 19941, 情報技術 - クラウド コンピューティング - 相互運用性と移植性 |
| [6] | ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| [7] | ISO/IEC 27002, 情報技術 — セキュリティ技術 — 情報セキュリティ管理のための実施基準 |
| [8] | ISO/IEC 27005, 情報技術 - セキュリティ技術 - 情報セキュリティ リスク管理 |
| [9] | ISO/IEC 27017, 情報技術 — セキュリティ技術 — クラウド サービス向けの ISO/IEC 27002 に基づく情報セキュリティ管理の実施基準 |
| [10] | ISO/IEC 27018, 情報技術 — セキュリティ技術 — PII プロセッサとして機能するパブリック クラウドでの個人を特定できる情報 (PII) の保護のための実践規範 |
| [11] | ISO/IEC 27033-2, 情報技術 — セキュリティ技術 — ネットワーク セキュリティ — 2: ネットワーク セキュリティの設計と実装に関するガイドライン |
| [12] | ISO/IEC 27033-3, 情報技術 — セキュリティ技術 — ネットワーク セキュリティ — 3: リファレンス ネットワーキング シナリオ — 脅威、設計手法、および制御の問題 |
| [13] | ISO/IEC 27036-4:2016, 情報技術 —サプライヤー関係の情報セキュリティ— Part 4: クラウド サービスのセキュリティに関するガイドライン |
| [14] | SINGAPORE STANDARD TR30, 2012, サーバーの仮想化セキュリティに関するテクニカル リファレンス |
| [15] | 米国 NIST Special Publication 800-125B, 2014 年、仮想マシン (VM) 保護のための安全な仮想ネットワーク構成 |
| [16] | 米国 NIAP, 米国政府承認のプロテクション プロファイル - サーバー仮想化バージョン 1.1 のプロテクション プロファイル。 2015 年 10 月 7 日 |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular, the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ) or the IEC list of patent declarations received (see http://patents.iec.ch ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html .
This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, IT Security techniques.
Introduction
Data centre infrastructures are rapidly becoming virtualized due to increasing deployment of virtualized servers (VSs) for cloud computing services and for internal IT services. Since VSs are compute engines hosting many business-critical applications, they are key resources to be protected in virtualized data centre infrastructure. As VSs are becoming mainstream in typical data centre infrastructure setups, the secure design and implementation of VSs forms an important element in the overall security strategy.
The purpose of this document is to provide security guidelines for the design and implementation of VSs. The motivation for this document is the global trend in enterprises and government agencies deploying server virtualization technologies within their internal IT infrastructure as well as the use of VSs by cloud service providers. Hence the target audience is any organization using and/or providing VSs.
The intended goal of this document is to facilitate informed decisions with respect to architecting VS configurations. Such design and implementation configuration is expected to assure the appropriate protection for all virtual machines (VMs) and the application workloads running in them in the entire virtualized infrastructure of the organization.
1 Scope
This document specifies security guidelines for the design and implementation of VSs. Design considerations focusing on identifying and mitigating risks, and implementation recommendations with respect to typical VSs are covered in this document.
This document is not applicable to: (see also 5.3.2 Exclusions)
- desktop, OS, network, and storage virtualization; and
- vendor attestation.
This document is intended to benefit any organization using and/or providing VSs.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 17788, Information technology — Cloud computing — Overview and vocabulary
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 17788 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
domain
information domain
collection or cluster of virtual machines (3.7) hosted in one or more VSs
3.2
guest operating system
guest OS
operating system that runs within a virtual machine (3.7)
3.3
host operating system
host OS
operating system onto which virtualization software (hypervisor) is installed
Note 1 to entry: Host OS is an optional component of a virtualized server.
3.4
hypervisor
computer software that creates and runs one or more virtual machines (3.7)
3.5
management subsystem
component of a VS that enables administrators to configure the VS components
3.6
hardware
physical resources including processors, memory, devices, and associated firmware
3.7
virtual machine
VM
software-defined complete execution stack consisting of virtualized hardware (3.6) , operating system (guest OS), and applications
3.8
virtualized server
VS
physical host on which a hypervisor (3.4) is installed to enable execution of multiple virtual machines (3.7)
3.9
virtualized server administrator
VS administrator
person with rights and responsibilities to configure and manage VS components
3.10
virtual machine manager
VMM
all software that enables VMs to run on a virtualized platform which includes the hypervisor, service VMs, virtual and physical device drivers
3.11
golden image
golden VM image
master copy of disk image of a VM or server with a specific configuration
Bibliography
| [1] | CHANDRAMOULI, Ramaswamy. Security Assurance Requirements for Hypervisor Deployment Features, in proceedings of The Seventh International Conference on Digital Society (ICDS 2013). 2013. Nice, France |
| [2] | CLOUD SECURITY ALLIANCE (CSA) Virtualization Working Group."Best Practices for Mitigating Risks in Virtualized Environment". April 2015 [viewed 2015-4-1]. available at https://downloads.cloudsecurityalliance.org/whitepapers/Best_Practices_for%20_Mitigating_Risks_Virtual_Environments_April2015_4-1-15_GLM5.pdf |
| [3] | ISO/IEC 17789, Information technology — Cloud computing — Reference architecture |
| [4] | ISO/IEC 19086-4, Information technology — Cloud computing — Service level agreement (SLA) framework — 4: Security and privacy |
| [5] | ISO/IEC 19941, Information technology — Cloud computing — Interoperability and portability |
| [6] | ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements |
| [7] | ISO/IEC 27002, Information technology — Security techniques — Code of practice for information security controls |
| [8] | ISO/IEC 27005, Information technology — Security techniques — Information security risk management |
| [9] | ISO/IEC 27017, Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services |
| [10] | ISO/IEC 27018, Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors |
| [11] | ISO/IEC 27033-2, Information technology — Security techniques — Network security — 2: Guidelines for the design and implementation of network security |
| [12] | ISO/IEC 27033-3, Information technology — Security techniques — Network security — 3: Reference networking scenarios — Threats, design techniques and control issues |
| [13] | ISO/IEC 27036-4:2016, Information technology — Information security for supplier relationships — Part 4: Guidelines for security of Cloud services |
| [14] | SINGAPORE STANDARD TR30, 2012, Technical Reference for Virtualisation Security for Servers |
| [15] | USA NIST Special Publication 800-125B, 2014, Secure Virtual Network Configuration for Virtual Machine (VM) Protection |
| [16] | USA NIAP, U.S. Government Approved Protection Profile - Protection Profile for Server Virtualization Version 1.1. 07 October 2015 |