欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC27040标准云数据管理接口(CDMI)安全

发布时间:2020-06-28 作者:广汇联合 来源:广汇联合

ISO/IEC27040标准云数据管理接口(CDMI)安全 


一、条款、目标、控制措施

A确保传输层安全(TLS)用于所有交易; 
B查询云服务提供商CDMI实现的安全能力并根据提供的安全性是否足够做出基于风险的决策; 
C认证CDMI实体(服务器的证书和客户端的HTTP基本认证); 
D使用CDMI域名为身份验证映射到外部身份验证提供位置;
E启用CDMI安全日志,定期、及时地从相应的日志队列中检索安全事件数据; 
F使自动删除功能(CDMI删除)与组织的数据保留策略保持一致; 
G在使用CDMI货舱之前,了解提升CDMI货舱的过程和机制; 
H使用静态数据加密措施保护敏感和高值数据; 
I对于加密功能,始终验证实现是否使用了请求的CDMI功能(支持的操作),而不是其他功能; 
J使用提供的清理设施从云服务提供商的存储中清除敏感数据。
 

二、企业要做的内容

1. 准备《云数据管理接口安全策略》
2. 准备《认证和授权安全策略》
3. 准备《静态加密数据安全策略》
4. 准备《病毒防范管理安全策略》
5. 准备《加密传输数据安全策略》
6. 准备《安全审计、会计和监控安全策略》策略文件
 

三、审核员关注的内容

1. 是否依据《云数据管理接口安全策略》实施保护
2. 是否依据《认证和授权安全策略》实施身份验证
3.是否依据《静态加密数据安全策略》实施保护
4.是否依据《病毒防范管理安全策略》实施保护
5.是否依据《加密传输数据安全策略》实施保护
6.是否依据《安全审计、会计和监控安全策略》实施保护