ISO27001认证
热线:
Q Q:ISO27040标准光纤通道(FC)存储控制措施
发布时间:2020-06-25 作者:广汇联合 来源:广汇联合
一、条款、目标、控制措施
A应使用LUN掩蔽和映射(WWN筛选)以及其他访问控制机制来限制对存储的访问
B实施FCP安全措施,包括:
-所有服务器和交换机都应使用使用FC-SP-2 AUTH-A(请参阅C.7)的相互身份验证;尽可能利用集中身份验证服务;
-如果可能,应使用ESP_Header11对离开受保护区域(例如物理控制数据中心的范围)的光纤通道连接进行加密。
C实施静态数据加密措施,包括:
-敏感和高值数据在存储设备或介质上应加密;
-应在可能接触敏感或受管制数据的存储设备中实施加密,并促进快速消毒。
D 实施卫生处理措施,包括:
-敏感和规范数据应采用介质校准消毒;
-应使用逻辑清理来清除虚拟化存储,特别是在无法确定实际的存储设备和媒体时。
二、企业要做的内容
1.准备《光纤通道(FC)存储安全策略》
2. 准备《静态加密数据安全策略》
3. 准备《数据卫生处理证明安全策略》
4. 准备《认证和授权安全策略》
三、审核员关注的内容
1.是否依据《光纤通道(FC)存储安全策略》实施保护
2.是否依据《静态加密数据安全策略》实施保护
3.是否依据《数据卫生处理证明安全策略》实施保护
4. 是否依据《认证和授权安全策略》实施保护
