ISO27001认证
热线:
Q Q:ISO/IEC27040标准存储虚拟化控制措施
发布时间:2020-07-09 作者:广汇联合 来源:广汇联合
ISO/IEC27040标准存储虚拟化控制措施
一、条款、目标、控制措施
1、物理存储实体上的控件应应用于整个域,以便在重新分配信息时不会绕过这些控件。
2、应将适当的存储网络控制应用于整个域,因为将此类控制应用于域的子集可能会导致在重新定位信息或将受该控制的新信息存储在未应用该控制的实体上时绕过该控制
3、确保为虚拟存储实现适当的服务级别目标
4、使存储基础结构的可用性目标与应用程序需求相匹配
5、将存储基础结构的保密性和隐私要求与存储的信息类型相匹配
酌情解决多租户问题
二、企业要做的内容
1.准备《存储虚拟化安全策略》
三、审核员关注的内容
1. 是否依据《存储虚拟化安全策略》实施管理
