ISO27001認(rèn)證
熱線:
Q Q:ISO27040網(wǎng)絡(luò)文件系統(tǒng)NFS控制措施
發(fā)布時(shí)間:2020-06-22 作者:廣匯聯(lián)合 來(lái)源:廣匯聯(lián)合
一、條款、目標(biāo)、控制措施
A、僅在需要時(shí)啟用NFS。
B、盡可能使用NFSv4(或更高版本),并限制NFSv3的使用;
C、按IP地址篩選客戶端和管理訪問(wèn)以獲得附加安全性;
D、必要時(shí)加密客戶端數(shù)據(jù)訪問(wèn)(如IPsec)。
二、企業(yè)要做的內(nèi)容
1. 準(zhǔn)備《網(wǎng)絡(luò)連接存儲(chǔ)(NAS)安全策略》;
2. 準(zhǔn)備《基于NFS的NAS存儲(chǔ)安全策略》。
三、審核員關(guān)注的內(nèi)容
1.是否依據(jù)《網(wǎng)絡(luò)連接存儲(chǔ)(NAS)安全策略》實(shí)施保護(hù);
2. 是否依據(jù)《基于NFS的NAS存儲(chǔ)安全策略》實(shí)施保護(hù)。
