ISO27001認(rèn)證
熱線(xiàn):
Q Q:ISO/IEC 27040存儲(chǔ)網(wǎng)絡(luò)控制措施
發(fā)布時(shí)間:2020-06-20 作者:廣匯聯(lián)合 來(lái)源:廣匯聯(lián)合
存儲(chǔ)網(wǎng)絡(luò):網(wǎng)絡(luò)在存儲(chǔ)基礎(chǔ)設(shè)施中發(fā)揮著重要作用,這些網(wǎng)絡(luò)可以包括通用網(wǎng)絡(luò)技術(shù)(如LAN和WAN)、使用這些技術(shù)的特定于存儲(chǔ)的網(wǎng)絡(luò)協(xié)議以及特定于存儲(chǔ)的技術(shù)(如光纖通道)。
存儲(chǔ)系統(tǒng)使用網(wǎng)絡(luò)有三個(gè)主要目的:1)存儲(chǔ)和檢索數(shù)據(jù),2)保護(hù)數(shù)據(jù),3)管理存儲(chǔ)系統(tǒng)。沒(méi)有一種用途要求特定的網(wǎng)絡(luò)技術(shù)或方法。
要點(diǎn):存儲(chǔ)區(qū)域網(wǎng)絡(luò)。
一、條款、目標(biāo)及控制措施
A、盡可能避免類(lèi)之間的網(wǎng)絡(luò)連接(如生產(chǎn)或開(kāi)發(fā)) ;
B、將存儲(chǔ)設(shè)備與其他數(shù)據(jù)中心設(shè)備物理隔離 ;
C、從邏輯上將存儲(chǔ)通信量與正常服務(wù)器通信量隔離 ;
D、將存儲(chǔ)管理通信量與所有其他通信量隔離 ;
E、確保網(wǎng)絡(luò)網(wǎng)關(guān)的配置保持適當(dāng)?shù)木W(wǎng)絡(luò)隔離。
二、企業(yè)要做的內(nèi)容
1. 準(zhǔn)備《存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)安全策略》;
2. 依據(jù)策略要求實(shí)施相應(yīng)的隔離。
三、認(rèn)證審核員關(guān)注的內(nèi)容
1.確認(rèn)類(lèi)之間的網(wǎng)絡(luò)連接隔離;
2.確認(rèn)存儲(chǔ)設(shè)備與其他數(shù)據(jù)中心設(shè)備物理隔離;
3.確認(rèn)邏輯上將存儲(chǔ)通信量與正常服務(wù)器通信量隔離;
4.確認(rèn)存儲(chǔ)管理通信量與所有其他通信量隔離;
5.確認(rèn)網(wǎng)絡(luò)網(wǎng)關(guān)的配置保持適當(dāng)?shù)木W(wǎng)絡(luò)隔離。
