ISO/IEC27040标准内容寻址存储（CAS）

ISO/IEC27040 标准内容寻址存储（CAS） 一、条款、目标、控制措施 A、如果CAS系统使用的散列函数较弱，因此，CAS系统使用健壮的散列机制是非常重要的。 B、 在授予对CAS系统的访问之前，用户和应用程序应该经过身份验证和授权。 C、CAS系统应确保内容在其整个生命周期内都是可读和可访问的 二、企业要做的内容 1. 准备《内容寻址存储(CAS)安全策略》 2. 准备《认证和授权安全策略

ISO/IEC29151标准安全删除临时文件

ISO/IEC29151 标准安全删除临时文件 目标 提供在特定时期内删除临时文件的技术措施。 控制 临时文件和可能包含个人身份信息的文件应在指定的记录期内处置。 保护PII的实施指南 信息系统可能会在正常的操作过程中创建包含PII的临时文件。 临时文件是特定于系统和应用程序的文件,可能包括具有回滾功能的文件系统、与更新数据库和其他应用程序软件操作相关的临时文件。相关信

ISO/IEC29151标准使用、保留和披露限制

ISO/IEC29151 标准使用、保留和披露限制 目标 为了具体的，明确的和合法的目的限制PII的使用和披露，保留的PII不能超过实现 所述目的或遵守适用的法律。 控制 组织应采取适当措施限制PII的处理，以用于合法目的和预期目的，并且仅在必要时 保留PII,实现所述目的或遵守适用法律。 保护PII的实施指南： a）将PII的使用，保留和披露（包括转让）限制在为实现特定，明确和合法目的

ISO/IEC27040标准基于对象的存储设备（OSD）

ISO/IEC27040 标准基于对象的存储设备（OSD） 一、条款、目标、控制措施 A IPsec应用于所有涉及不安全网络上敏感数据的事务； B 对象存储应在执行操作之前验证功能的真实性； C OSD和安全管理器之间的时钟同步应使用安全协议实现； D 容量失效时间应该有限制，以尽量减少使用受损容量的时间； E 应经常刷新工作密钥（用于生成功能密钥）。 二、企业要做的内容 1. 准备《基于对象

ISO/IEC27040标准云数据管理接口（CDMI）安全

ISO/IEC27040 标准云数据管理接口（CDMI）安全 一、条款、目标、控制措施 A确保传输层安全（TLS）用于所有交易； B查询云服务提供商CDMI实现的安全能力并根据提供的安全性是否足够做出基于风险的决策； C认证CDMI实体（服务器的证书和客户端的HTTP基本认证）； D使用CDMI域名为身份验证映射到外部身份验证提供位置； E启用CDMI安全日志，定期、及时地从相应的日志队列中检索安全事

ISO27040标准云计算存储安全

一、条款、目标、控制措施 A 确保传输安全性用于所有事务： B 当敏感数据存储在第三方云环境中时，应使用静态数据加密（和适当的密钥管理过程）来防止未经授权的方访问； C 确保用户注册安全，并使用强密码验证来保护对数据的访问； D 采用访问控制，防止来自其他租户的未经授权的访问，同时为被允许访问数据的用户提供适当的访问权限； E 使用提供的清理功能清除云计