ISO27040网络文件系统NFS控制措施

一、条款、目标、控制措施 A、仅在需要时启用NFS。 B、尽可能使用NFSv4（或更高版本），并限制NFSv3的使用； C、按IP地址筛选客户端和管理访问以获得附加安全性； D、必要时加密客户端数据访问（如IPsec）。 二、企业要做的内容 1. 准备《网络连接存储（NAS）安全策略》； 2. 准备《基于NFS的NAS存储安全策略》。 三、审核员关注的内容 1.是否依据《网络连接存储（NAS）安全策略》

ISO27040标准FCoE SAN控制措施

一、条款、目标、控制措施 1)、利用光纤通道安全机制 2)、防止以太网广播风暴导致吞吐量和超时问题（例如，分配足够的输入缓冲） 3)、应使用ACL控制FCoE网络访问（例如，拒绝特定计算机不必要或不需要的通信） 4)、当不能使用物理隔离的LAN时，使用FCoE VLAN（虚拟局域网） 二、企业要做的内容 1、准备《以太网光纤通道（FCoE）存储区域网络安全策略》 2、准备《光纤通道（F

ISO27040标准IP SAN控制措施

一、条款、目标、控制措施 1、避免将iSCSI接口连接到通用lan；为了安全和性能而隔离 ； 2、对于iSCSI，如果不能选择使用物理隔离的lan，请使用vlan ； 3、在FCIP实体之间建立对等关系 ； 4、在可能的情况下，专用IP网络应该由FCIP实体独占使用 ； 5、对于FCIP，使用IPsec至少执行加密身份验证和数据完整性 ； 6、对于FCIP，使用IPsec通过适当的保密措施保护敏感数据。 二、企业要做的内

ISO27040光纤通道SAN控制措施

一、条款、目标、控制措施 A、使用ACL、绑定列表、FC-SP-2结构策略等技术限制交换机上的服务器访问 ； B、使用启用NPIV的hba为虚拟服务器分iso配单个N_Port_id ； C、使用ACL、绑定列表、FC-SP-2结构策略等技术限制交换机互连 ； D、分区应在FC SAN结构中使用，优先使用硬分区 ； E、确定基本分区对于目标环境是否是足够强的安全措施，如果不是，请在供应商支持的情况下使用更强大的

ISO/IEC 27040存储网络控制措施

存储网络：网络在存储基础设施中发挥着重要作用，这些网络可以包括通用网络技术（如LAN和WAN）、使用这些技术的特定于存储的网络协议以及特定于存储的技术（如光纤通道）。 存储系统使用网络有三个主要目的：1）存储和检索数据，2）保护数据，3）管理存储系统。没有一种用途要求特定的网络技术或方法。 要点：存储区域网络。 一、条款、目标及控制措施 A、尽可能避免

ISO/IEC 27040直连存储控制措施

直连存储（DAS）：DAS设备是直接连接到计算机的存储元件（例如HDD、磁带等） 要点：直连存储（DAS），保护DAS的选项。 一、条款、目的及控制措施： A、DAS应该具有物理安全性； B、为避免未经授权访问DAS上的敏感和高值数据，应使用某种形式的加密来保护静止数据； C、对于涉及敏感或高值数据的所有DAS，应使用介质消毒； D、如果可能，应使用身份验证（如FC-SP-2 AUTH-A身份验证