ISO27001认证
热线:
Q Q:ISO27040标准IP SAN控制措施
发布时间:2020-06-22 作者:广汇联合 来源:广汇联合
一、条款、目标、控制措施
1、避免将iSCSI接口连接到通用lan;为了安全和性能而隔离 ;
2、对于iSCSI,如果不能选择使用物理隔离的lan,请使用vlan ;
3、在FCIP实体之间建立对等关系 ;
4、在可能的情况下,专用IP网络应该由FCIP实体独占使用 ;
5、对于FCIP,使用IPsec至少执行加密身份验证和数据完整性 ;
6、对于FCIP,使用IPsec通过适当的保密措施保护敏感数据。
二、企业要做的内容
1.准备《IP存储安全策略》策略文件;
2.准备《认证和授权安全策略》;
3.准备《信息资源保密安全策略》。
三、审核员关注的内容
1. 是否依据《IP存储安全策略》实施保护;
2. 是否依据《认证和授权安全策略》实施身份验证;
3. 是否依据《信息资源保密安全策略》对于敏感数据是否实施保密措施。
