ISO/IEC27040标准虚拟化系统的存储控制措施

ISO/IEC27040标准虚拟化 系统的存储 控制措施 一、条款、目标、控制措施 1、应该通过使用服务器虚拟化（hypervisor）软件中的访问控制来控制虚拟机对存储网络的访问 2、应该适当地利用NPIV来限制VM对存储目标的访问 应仔细控制基础结构中物理服务器之间的虚拟机迁移/移动，以避免产生意外的安全后果 二、企业要做的内容 1.准备《存储虚拟化安全策略》 三、审核员关注的内容 1

ISO/IEC27040标准存储虚拟化控制措施

ISO/IEC27040 标准存储虚拟化控制措施 一、条款、目标、控制措施 1、物理存储实体上的控件应应用于整个域，以便在重新分配信息时不会绕过这些控件。 2、应将适当的存储网络控制应用于整个域，因为将此类控制应用于域的子集可能会导致在重新定位信息或将受该控制的新信息存储在未应用该控制的实体上时绕过该控制 3、确保为虚拟存储实现适当的服务级别目标 4、使存储基础

ISO/IEC27040标准数据完整性控制措施

ISO/IEC27040 标准数据完整性控制措施 一、条款、目标、控制措施 1）为了保护数据完整性，存储系统应该包括足够的恶意软件保护，以防止对数据的攻击 2）应使用基于蠕虫的存储来帮助满足不变性要求 二、企业要做的内容 1.准备《数据保密性和完整性安全策略》 2. 准备《病毒防范管理安全策略》 3. 准备《恶意软件管理程序》 三、审核员关注的内容 1. 是否依据《数据保密性和完

ISO/IEC27040标准数据保密性控制措施

ISO/IEC27040标准数据保密性控制措施 一、条款、目标、控制措施 1）基于存储的加密不应是敏感数据的主要加密形式 2）加密点的选择应受到灾难恢复和业务连续性、数据缩减和数据保护考虑因素的影响 3）选择和部署加密时应考虑数据保留需求 4）加密解决方案的安全强度应至少为112位，建议的最小值为128位 5）应使用公认的标准验证用于保护敏感或受监管数据的加密模块 6）可以

ISO/IEC27040标准中短期留存控制措施

ISO/IEC27040 标准中短期留存控制措施 一、条款、目标、控制措施 1）-应创建和保存数据的多个物理或逻辑副本；需要有序组织副本使其尽可能独立（如地理、管理/管理和平台/操作系统），并根据数据的价值和风险承受能力选择副本的数量。 2）-按照规定的时间表，审核明显和潜在的故障（如完整性检查）及其造成的损坏；在损坏蔓延之前，使用来自其他副本的良好数据修复损坏

ISO/IEC27040标准长期保留控制措施

ISO/IEC27040 标准长期保留控制措施 一、条款、目标、控制措施 1）定期主动检查系统中数据的完整性，而不是等待读取数据 2）将存档数据迁移到新的存储技术时，引入可用的安全功能，这些功能提供增强的安全措施，以更好地保护新位置的数据 3）确保存档存储系统能够对新用户进行身份验证，并建立它们与附加到现有用户的资源的关系 4）确保在编写数据的用户完全不在的情况