ISO27001認證
熱線:
Q Q:ISO27040標(biāo)準(zhǔn)IP SAN控制措施
發(fā)布時間:2020-06-22 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
一、條款、目標(biāo)、控制措施
1、避免將iSCSI接口連接到通用lan;為了安全和性能而隔離 ;
2、對于iSCSI,如果不能選擇使用物理隔離的lan,請使用vlan ;
3、在FCIP實體之間建立對等關(guān)系 ;
4、在可能的情況下,專用IP網(wǎng)絡(luò)應(yīng)該由FCIP實體獨占使用 ;
5、對于FCIP,使用IPsec至少執(zhí)行加密身份驗證和數(shù)據(jù)完整性 ;
6、對于FCIP,使用IPsec通過適當(dāng)?shù)谋C艽胧┍Wo敏感數(shù)據(jù)。
二、企業(yè)要做的內(nèi)容
1.準(zhǔn)備《IP存儲安全策略》策略文件;
2.準(zhǔn)備《認證和授權(quán)安全策略》;
3.準(zhǔn)備《信息資源保密安全策略》。
三、審核員關(guān)注的內(nèi)容
1. 是否依據(jù)《IP存儲安全策略》實施保護;
2. 是否依據(jù)《認證和授權(quán)安全策略》實施身份驗證;
3. 是否依據(jù)《信息資源保密安全策略》對于敏感數(shù)據(jù)是否實施保密措施。
