ISO27040:2015數(shù)據(jù)存儲(chǔ)安全管理體系之?dāng)?shù)據(jù)機(jī)密性和完整性

發(fā)布時(shí)間：2020-10-27 作者：廣匯聯(lián)合來(lái)源：廣匯聯(lián)合

在評(píng)估基于存儲(chǔ)的加密解決方案的部署時(shí)，需要考慮多個(gè)因素，包括但不限于：

1、加密可能會(huì)影響其他安全方面（例如，檢查數(shù)據(jù)，防病毒等）;

2、盡管有必要，但如果數(shù)據(jù)處理，數(shù)據(jù)轉(zhuǎn)換，密鑰管理或?qū)嶋H加密出現(xiàn)問(wèn)題，加密會(huì)帶來(lái)數(shù)據(jù)不可用的風(fēng)險(xiǎn);

3、加密會(huì)對(duì)系統(tǒng)和存儲(chǔ)元素造成巨大的間接成本/影響;

4、集中式密鑰管理可能是必要的，尤其是當(dāng)加密與DR和BC目的的區(qū)域外復(fù)制一起使用時(shí);

5、加密可以減少或否定數(shù)據(jù)減少技術(shù)的好處（例如，壓縮和重復(fù)數(shù)據(jù)刪除）;

6、密碼學(xué)的質(zhì)量（安全強(qiáng)度，審查等）可能會(huì)影響所提供的實(shí)際保護(hù)。

并非所有數(shù)據(jù)都值得加密。風(fēng)險(xiǎn)評(píng)估有助于識(shí)別保證使用加密的敏感和高價(jià)值數(shù)據(jù)，并協(xié)助進(jìn)行成本效益分析（即風(fēng)險(xiǎn)降低是否值得花費(fèi)）。值得注意的是，當(dāng)數(shù)據(jù)被視為關(guān)鍵資產(chǎn)時(shí)，還有其他工具可以保護(hù)信息的機(jī)密性。

如6.8.2.3所述，加密點(diǎn)很重要，因?yàn)樗鞩CT基礎(chǔ)設(shè)施中的位置，數(shù)據(jù)在解密和使用之前必須重視該位置。一個(gè)常見(jiàn)的安全角度是盡可能靠近源加密，因?yàn)檫@會(huì)最大限度地提供所提供的保護(hù)，但在選擇加密點(diǎn)時(shí)可能有很多選擇包括：

a.應(yīng)用程序級(jí)別 - 在特定應(yīng)用程序或數(shù)據(jù)庫(kù)的控制下; 最精細(xì)的控制粒度和對(duì)數(shù)據(jù)的最大洞察（類型，用戶，敏感度）。

b.文件系統(tǒng)級(jí) - 在操作系統(tǒng)或操作系統(tǒng)級(jí)應(yīng)用程序的控制下; 通過(guò)深入了解用戶來(lái)控制文件級(jí)別。

c.網(wǎng)絡(luò)級(jí) - 在網(wǎng)絡(luò)設(shè)備的控制下，如HBA，陣列控制器或交換機(jī) - 基于文件（NAS） - 在共享/文件系統(tǒng)級(jí)別（可能是文件級(jí)別）控制，對(duì)用戶有中等的洞察力。

d.基于塊 - 在邏輯卷級(jí)別進(jìn)行控制，在“用戶社區(qū)”中提供有限的洞察力。

如果認(rèn)為有必要進(jìn)行加密，請(qǐng)考慮以下指導(dǎo)：

1.基于存儲(chǔ)的加密不應(yīng)該是敏感數(shù)據(jù)的主要加密形式24）;

2.加密點(diǎn)的選擇應(yīng)受DR和BC（見(jiàn)7.3.4），數(shù)據(jù)減少（見(jiàn)6.8.3）和數(shù)據(jù)保護(hù)（見(jiàn)7.3.3）考慮因素的影響;

3.選擇和部署加密時(shí)應(yīng)考慮數(shù)據(jù)保留（見(jiàn)7.4）需求;

4.加密解決方案的安全強(qiáng)度應(yīng)至少為112位，128位作為建議的最小值25）;

5.用于保護(hù)敏感或受監(jiān)管數(shù)據(jù)的加密模塊應(yīng)使用驗(yàn)證。

6.公認(rèn)的標(biāo)準(zhǔn)（例如，ISO / IEC 19790，ISO / IEC 15408，NIST FIPS 140-2等）;

7.可以使用多個(gè)加密步驟，因?yàn)槌鲇诎踩康?，為了隱私目的而加密的數(shù)據(jù)由自加密驅(qū)動(dòng)器進(jìn)一步加密。

與清理一樣，組織必須保持其數(shù)據(jù)的靜態(tài)加密記錄，以記錄受保護(hù)的介質(zhì)以及加密的時(shí)間和方式。當(dāng)一個(gè)組織被懷疑失去對(duì)包含敏感信息的存儲(chǔ)介質(zhì)的控制時(shí)，這些記錄或加密證據(jù)可以有助于證明沒(méi)有發(fā)生數(shù)據(jù)泄露，從而避免了代價(jià)高昂的數(shù)據(jù)泄露通知和其他責(zé)任。加密證明應(yīng)考慮以下因素：

1)確保加密機(jī)制創(chuàng)建適當(dāng)?shù)膶徲?jì)日志條目（激活，驗(yàn)證，完整性檢查，重新鍵入等）;

2)事先同意審核日志材料顯示（使合規(guī)人員滿意）正確執(zhí)行加密;

3)執(zhí)行定期和審計(jì)檢查，確保正確執(zhí)行加密并考慮外部認(rèn)證。密碼學(xué)的成功使用取決于遵守與密鑰材料相關(guān)的基本原則4)以及實(shí)施密鑰管理。由于存儲(chǔ)系統(tǒng)和設(shè)備集成了靜態(tài)數(shù)據(jù)加密，因此密鑰管理變得非常重要，應(yīng)該解決以下問(wèn)題：

5)利用集中密鑰管理;

6)盡可能完全自動(dòng)化密鑰管理;

7)稀疏地使用具有長(zhǎng)壽命的密鑰（即，接近建議的最大加密時(shí)間，通常不超過(guò)1 - 2年，具體取決于密鑰類型）;

8)強(qiáng)制執(zhí)行嚴(yán)格的訪問(wèn)控制，以限制用戶能力和職責(zé)分離限制（例如，安全角色），用于密鑰生成，變更和分發(fā);

9)對(duì)于敏感或高價(jià)值數(shù)據(jù)，加密應(yīng)該是端到端的（即運(yùn)動(dòng)中的數(shù)據(jù)和休息時(shí)的數(shù)據(jù)）。

對(duì)于大多數(shù)存儲(chǔ)系統(tǒng)和基礎(chǔ)架構(gòu)而言，數(shù)據(jù)完整性是一個(gè)重要的設(shè)計(jì)標(biāo)準(zhǔn)，它只能通過(guò)數(shù)據(jù)可用性與存儲(chǔ)人員的重要性相媲美。為解決數(shù)據(jù)完整性問(wèn)題，通常在存儲(chǔ)基礎(chǔ)架構(gòu)中部署各種技術(shù)，包括但不限于RAID，備份，復(fù)制和CDP。雖然重要，但這些數(shù)據(jù)保護(hù)技術(shù)通常不被視為存儲(chǔ)安全控制的一部分。

數(shù)據(jù)保留和合規(guī)性要求通常包括以阻止記錄刪除或更改（即，不可變）以及需要遵守的完整性驗(yàn)證（例如，散列）和明確保留期（例如，合法保留）的方式存儲(chǔ)數(shù)據(jù)的規(guī)定。可以使用幾種形式的基于WORM的存儲(chǔ)來(lái)滿足不變性（不可編輯）要求。此外，許多CAS（參見(jiàn)6.7.3）實(shí)現(xiàn)將WORM與可用于執(zhí)行顯式完整性檢查以及實(shí)施數(shù)據(jù)到期的元數(shù)據(jù)相結(jié)合。

10)惡意軟件是數(shù)據(jù)，應(yīng)用程序和操作系統(tǒng)完整性的常見(jiàn)威脅; 存儲(chǔ)系統(tǒng)應(yīng)包括足夠的惡意軟件保護(hù)，以防止對(duì)數(shù)據(jù)的攻擊（例如，腐敗，破壞等）。

11)應(yīng)使用基于WORM的存儲(chǔ)來(lái)幫助滿足不變性要求供應(yīng)商應(yīng)在其產(chǎn)品中實(shí)現(xiàn)7.5中描述的加密，密鑰管理和完整性功能。

如您想更詳細(xì)的了解ISO27040標(biāo)準(zhǔn)，需要ISO27040標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

ISO27040:2015數(shù)據(jù)存儲(chǔ)安全管理體系之?dāng)?shù)據(jù)機(jī)密性和完整性

如您想更詳細(xì)的了解ISO27040標(biāo)準(zhǔn)，需要ISO27040標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

如您想更詳細(xì)的了解ISO27040標(biāo)準(zhǔn)，需要ISO27040標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。