欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO27040标准基于NFS的NAS 控制措施

发布时间:2020-06-25 作者:广汇联合 来源:广汇联合

一、条款、目标、控制措施
A.对NFS导出的文件系统应用访问控制, 
B.限制NFS客户端行为 
C. NFS服务器上的安全数据 
-导出的文件系统应位于其自己的分区中,以防止攻击者在导出的文件系统满之前写入该文件系统而导致系统降级; 
-必要时对静止数据进行加密; 
-不允许管理文件系统(例如,/etc)的NFS导出; 
-防范恶意软件(如病毒、蠕虫、rootkit等); 
-持续监视放置在NFS共享和相关访问控制中的内容。 
 
二、企业要做的内容
1.准备《基于NFS的NAS存储安全策略》
2.准备《认证和授权安全策略》
3. 准备《静态加密数据安全策略》
4. 准备《病毒防范管理安全策略》
5. 准备《安全审计、会计和监控安全策略》策略文件
 
三、审核员关注的内容
1. 是否依据《基于NFS的NAS存储安全策略》实施保护
2. 是否依据《认证和授权安全策略》实施身份验证
3.是否依据《静态加密数据安全策略》实施保护
4.是否依据《病毒防范管理安全策略》实施保护
5. 是否依据《安全审计、会计和监控安全策略》实施保护