欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC27040标准保障多租户控制措施

发布时间:2020-07-13 作者:广汇联合 来源:广汇联合

ISO/IEC27040标准保障多租户控制措施

一、条款、目标、控制措施

1、提供安全隔离,同时仍然提供共享资源的管理和灵活性好处,确保没有租户可以阻止任何其他租户的存在或身份,可以访问任何其他租户的动态(网络)数据,可以访问任何其他租户的静态(存储)数据,可以执行影响另一个租户执行的操作的操作,也可以执行可能拒绝向另一个租户提供服务的操作,并确保每个租户都可以拥有独立于其他租户的存在和配置的配置 
2、当资源(计算、存储或网络)从租户退役时,应清除所有数据和配置信息 
3、在租户级别提供责任和可追溯性措施 
4、使用与租户使用资源一致的加密存储 
5、使用强对称加密(即至少128位安全强度)保护静止数据 
6、使用安全和快速的取消配置(媒体清理,包括加密擦除) 
7、使用可信的第三方数据存储管理(例如,SNMPv3、SMI-S和TLS等) 
8、使用自动密钥管理提供租户控制的密钥管理(利用符合KMIP的服务器) 
9、使用安全的数据复制(例如,动态数据和静态加密) 
10、保护数据不受管理员的影响(例如,实施最低权限访问模型、管理员无权访问密钥材料等) 
11、使用高可用性存储网络结构(多路径和多种路径) 
12、使用集中和安全的审核日志记录(例如,通过TLS的syslog) 
密码模块和其他安全措施(如媒体净化、访问控制等)的验证和认证(如通用标准) 

二、企业要做的内容

1.准备《安全多租户安全策略》
2. 准备《数据清理管理程序》
3. 准备《加密和密钥管理安全策略》
4准备《安全审计、会计和监控安全策略》
5.准备《信息备份复制安全策略》

三、审核员关注的内容

1. 是否依据《安全多租户安全策略》实施管理
2. 是否依据《数据清理管理程序》实施管理
3. 是否依据《加密和密钥管理安全策略》实施管理
4 是否依据《安全审计、会计和监控安全策略》实施管理
5是否依据《信息备份复制安全策略》实施管理
 

如您想更详细的了解ISO/IEC 27040:2015 标准,需要ISO/IEC 27040:2015标准,请您网络搜索广汇联合,快人一步,成就管理者风范。