ISO27001认证
热线:
Q Q:ISO27040网络文件系统NFS控制措施
发布时间:2020-06-22 作者:广汇联合 来源:广汇联合
一、条款、目标、控制措施
A、仅在需要时启用NFS。
B、尽可能使用NFSv4(或更高版本),并限制NFSv3的使用;
C、按IP地址筛选客户端和管理访问以获得附加安全性;
D、必要时加密客户端数据访问(如IPsec)。
二、企业要做的内容
1. 准备《网络连接存储(NAS)安全策略》;
2. 准备《基于NFS的NAS存储安全策略》。
三、审核员关注的内容
1.是否依据《网络连接存储(NAS)安全策略》实施保护;
2. 是否依据《基于NFS的NAS存储安全策略》实施保护。
