ISO/IEC27040标准数据缩减

一、条款、目标、控制措施

数据缩减技术本身并不代表安全机制。但是，它们的存在可能会受到存储安全活动的影响：

a) 当加密与压缩一起使用时，应在加密之前应用压缩，因为密文不能有效地压缩；相反的顺序应在另一端使用（即解密后展开）。

b) 当加密与重复数据消除一起使用时，应在加密之前应用重复数据消除，因为重复数据消除通常对密文无效；当要解密数据时，应使用相反的顺序。

c) 当压缩和重复数据消除与加密一起使用时，使用顺序应为重复数据消除和压缩或压缩和重复数据消除，然后是加密；当要解密数据时，应使用相反的顺序。

d) 压缩或重复数据消除会影响灾难恢复和业务连续性实施，因此应将它们纳入灾难恢复和业务连续性解决方案的设计、文档和测试中。

1.准备《数据缩减安全策略》

2.准备《加密和密钥管理安全策略》

3.准备《逻辑存储卫生处理安全策略》

4.准备《业务持续性管理程序》

1. 是否依据《数据缩减安全策略》实施保护

2. 是否依据《加密和密钥管理安全策略》实施保护

3．是否依据《逻辑存储卫生处理安全策略》实施保护

4. 是否依据《业务持续性管理程序》实施保护