安全测评
时间:2023年3月28日 星期二
作者:小王
一、通用准则(Common Criteria)
国际标准,用于评估IT产品安全性。
1.CC的目标
• 增加买家对经过评估、评级的IT产品安全性的信心
• 消除重复评估
• 不断提高安全评估的成本效益和效率
• 确保对IT产品的评估符合高且一致的标准
• 促进评估并提高经评估、评级的IT产品的可用性
• 评估评估目标(target of evaluation,TOE)的功能和保证
2.CC的两个关键要素
• 保护范畴(PP):客户对欲购产品提出的安全要求。
• 安全目标(ST):厂商对自己产品的安全声明。
3.评估保证级别(evaluation assurance level,EAL)
EAL级别涉及两个方面的评估
• 功能(functionality):详细的功能要求,即功能测试项的描述。
• 保证(assurance):详细的保证要求,涉及运营方面的描述。
4.理解CC的价值
客户想要买IT产品(提出安全要求,即PP),但是怕被坑,毕竟厂商自卖自夸,客户很难知道是否有吹嘘的功能点。那么有一个测评中心,采用CC的评估标准对厂商的产品进行评估(厂商会对送测的产品进行安全声明,即ST),并给予产品安全性的级别(即EAL)。客户再根据测评中心提供的评估报告进行IT产品采购就具有一定的参考性,大概率降低被坑的风险。
二、授权运营(Authorization to Operate)
在很多环境中,为了运营目标使用安全的系统必须获取官方批准,该过程被称为授权运营(ATO)。
PS:ATO替代了老旧术语鉴定(accreditation)。
1.授权官(Authorizing Official,AO)
执行评估和分布ATO的实体,也被称为指定审批机构(DAA)、审批机构(AA)、安全控制评估员(SCA)和推荐官(RO)
2.需重新获取ATO的条件
• ATO时间范围已过期。
• 系统遭遇重大安全漏洞。
• 系统遭遇重大的安全变更。
3.AO的授权决策
• 授权运营(ATO):系统的风险管理到可接受水平时。
• 通用控制授权(Common Control Authorization):当从另一个供应商继承安全控制时,以及当与通用控制相关的风险处于可接受水平并且已经有来自同一AO的ATO时。
• 授权使用(Authorization to Use):当第三方供应商(如云服务)提供的产品被认为具有可接受的风险水平时。
• 拒绝授权(Denial of Authorization):风险不可接受时。