欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC 27040存储网络控制措施

发布时间:2020-06-20 作者:广汇联合 来源:广汇联合

存储网络:网络在存储基础设施中发挥着重要作用,这些网络可以包括通用网络技术(如LAN和WAN)、使用这些技术的特定于存储的网络协议以及特定于存储的技术(如光纤通道)。
存储系统使用网络有三个主要目的:1)存储和检索数据,2)保护数据,3)管理存储系统。没有一种用途要求特定的网络技术或方法。
要点:存储区域网络。
 
一、条款、目标及控制措施
A、尽可能避免类之间的网络连接(如生产或开发) ;
B、将存储设备与其他数据中心设备物理隔离 ;
C、从逻辑上将存储通信量与正常服务器通信量隔离 ;
D、将存储管理通信量与所有其他通信量隔离 ;
E、确保网络网关的配置保持适当的网络隔离。
 
二、企业要做的内容
1. 准备《存储区域网络(SAN)安全策略》;
2. 依据策略要求实施相应的隔离。
 
三、认证审核员关注的内容
1.确认类之间的网络连接隔离;
2.确认存储设备与其他数据中心设备物理隔离;
3.确认逻辑上将存储通信量与正常服务器通信量隔离;
4.确认存储管理通信量与所有其他通信量隔离; 
5.确认网络网关的配置保持适当的网络隔离。