ISO/IEC 27040存储网络控制措施_售后服务认证_保安物业服务认证_生活垃圾分类_环境清洁服务认证_iso信息安全管理_iso信息技术服务_iso数据存储安全认证

发布时间：2020-06-20 作者：广汇联合来源：广汇联合

存储网络：网络在存储基础设施中发挥着重要作用，这些网络可以包括通用网络技术（如LAN和WAN）、使用这些技术的特定于存储的网络协议以及特定于存储的技术（如光纤通道）。

存储系统使用网络有三个主要目的：1）存储和检索数据，2）保护数据，3）管理存储系统。没有一种用途要求特定的网络技术或方法。

要点：存储区域网络。

一、条款、目标及控制措施

A、尽可能避免类之间的网络连接（如生产或开发）；

B、将存储设备与其他数据中心设备物理隔离；

C、从逻辑上将存储通信量与正常服务器通信量隔离；

D、将存储管理通信量与所有其他通信量隔离；

E、确保网络网关的配置保持适当的网络隔离。

二、企业要做的内容

1. 准备《存储区域网络（SAN）安全策略》；

2. 依据策略要求实施相应的隔离。

三、认证审核员关注的内容

1.确认类之间的网络连接隔离；

2.确认存储设备与其他数据中心设备物理隔离；

3.确认逻辑上将存储通信量与正常服务器通信量隔离；

4.确认存储管理通信量与所有其他通信量隔离；

5.确认网络网关的配置保持适当的网络隔离。