ISO 27040-2015 信息技術(shù)安全技術(shù)存儲(chǔ)安全管理手冊(cè)程序文件制度文件表單一整套

受控狀態(tài)：深圳市XX數(shù)字科技有限公司發(fā)布發(fā)布日期：2023-4-3實(shí)施日期：第2頁(yè)共384頁(yè)變更說(shuō)明審核劉海燕目錄0.1管理手冊(cè)發(fā)布令0.2安全方針0.3存儲(chǔ)安全小組組長(zhǎng)委任書(shū)0.4組織簡(jiǎn)介0.5公司組織架構(gòu)圖2規(guī)范性參考文獻(xiàn)3術(shù)語(yǔ)和定義4符號(hào)和縮略語(yǔ)5概述和概念5.1概述5.2存儲(chǔ)概念5.3存儲(chǔ)安全簡(jiǎn)介5.4存儲(chǔ)安全風(fēng)險(xiǎn)5.4.3數(shù)據(jù)損壞或銷毀5.4.4暫時(shí)或永久性的訪問(wèn)/可用性損失5.4.5滿足法定、監(jiān)管或法律要求6支持控制6.1概述6.2直連存儲(chǔ)(DAS)6.3存儲(chǔ)網(wǎng)絡(luò)6.3.2存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)6.4存儲(chǔ)管理6.4.3確保管理接口6.4.4安全審計(jì)、會(huì)計(jì)和監(jiān)控6.5基于塊的存儲(chǔ)6.8.3數(shù)據(jù)縮減7存儲(chǔ)安全設(shè)計(jì)和實(shí)施指南7.2存儲(chǔ)安全設(shè)計(jì)原則7.3數(shù)據(jù)可靠性、可用性和彈性7.4數(shù)據(jù)保留8.2存儲(chǔ)安全風(fēng)險(xiǎn)評(píng)估8.3存儲(chǔ)安全風(fēng)險(xiǎn)處置9績(jī)效評(píng)價(jià)9.2內(nèi)部審核9.3管理評(píng)審10.2持續(xù)改進(jìn)附件A(規(guī)范性)介質(zhì)衛(wèi)生處理附件B(資料性附錄)選擇適當(dāng)?shù)拇鎯?chǔ)安全控制附件C(資料性)重要安全概念附件1信息存儲(chǔ)安全目標(biāo)附件2組織角色、職責(zé)和權(quán)限附件3信息存儲(chǔ)安全職責(zé)權(quán)限劃分對(duì)照表120.1管理手冊(cè)發(fā)布令公司依據(jù)ISO/IEC27040:2015《信息技術(shù).安全技術(shù).存儲(chǔ)安全》標(biāo)準(zhǔn)的要求，結(jié)合公司的實(shí)際情況，在公司內(nèi)部建立信息技術(shù).安全技術(shù).存儲(chǔ)安全管理體系，組織編寫(xiě)了《信息技術(shù).安全技術(shù).存儲(chǔ)安全管理手冊(cè)》,經(jīng)審定符合國(guó)家、地方及行業(yè)的有關(guān)法律法規(guī)和本公司的實(shí)際情況，現(xiàn)予以發(fā)布。自本手冊(cè)發(fā)布令簽批之日起本公司信息技術(shù).安全技術(shù).存儲(chǔ)安全管理體系進(jìn)入實(shí)施運(yùn)行階段。。總經(jīng)理：黃靜0.2安全方針存儲(chǔ)安全管理體系方針：對(duì)于存儲(chǔ)安全方針的解釋：安全第一：安全是企業(yè)管理的重中之重?？茖W(xué)預(yù)防：安全管理的基本原理，防患于未然；采用適宜的、充分的、有效的控制措施來(lái)糾正和預(yù)防存儲(chǔ)安全事態(tài)。全員參與：體系在集體的討論、參與管理、自覺(jué)執(zhí)行的理念，由管理制度化轉(zhuǎn)換成管理標(biāo)準(zhǔn)化。將管理與技術(shù)相結(jié)合，建立完整的存儲(chǔ)安全管理體系。遵守法規(guī)：遵守法規(guī)是企業(yè)生存之前提，滿足法律法規(guī)及相關(guān)行業(yè)標(biāo)準(zhǔn)/技術(shù)規(guī)范的要求也是本公司必須承擔(dān)的社會(huì)責(zé)任。持續(xù)改進(jìn)：控制風(fēng)險(xiǎn)是前提，風(fēng)險(xiǎn)自身是動(dòng)態(tài)的過(guò)程。本公司在運(yùn)行過(guò)程中需要審時(shí)度勢(shì)、量體裁衣、因地制宜，逐步修訂現(xiàn)有的制度，不斷完善自身的管理水平。本公司承諾提供一切可能的資源與先進(jìn)的技術(shù)，保證信息的保密性、可用性和完整性，有針對(duì)性地采取一切必要的安全措施，使用有效的風(fēng)險(xiǎn)評(píng)估的工具和方法，嚴(yán)格控制風(fēng)險(xiǎn)事故在可接受風(fēng)險(xiǎn)范圍之內(nèi)。制訂周密可靠的應(yīng)急方案并定期進(jìn)行演練，關(guān)鍵信息數(shù)據(jù)異地備份，制訂業(yè)務(wù)連續(xù)性計(jì)劃，以確保業(yè)務(wù)的持續(xù)進(jìn)行。0.3存儲(chǔ)安全小組組長(zhǎng)委任書(shū)為貫徹執(zhí)行ISO/IEC27040:2015《信息技術(shù).安全技術(shù).存儲(chǔ)安全》管理體系，加強(qiáng)對(duì)公司管理體系運(yùn)作的領(lǐng)導(dǎo)，任命劉海燕擔(dān)任本公司的存儲(chǔ)安全小組組長(zhǎng)。存儲(chǔ)安全小組組長(zhǎng)的職責(zé)是：1、確保信息技術(shù).安全技術(shù).存儲(chǔ)安全管理體系所需的過(guò)程得到建立、實(shí)施和保持；2、明確信息技術(shù).安全技術(shù).存儲(chǔ)安全管理體系的業(yè)績(jī)和任何改進(jìn)的需求；3、確保在整個(gè)公司內(nèi)提高信息技術(shù).安全技術(shù).存儲(chǔ)安全的意識(shí)；4、就信息技術(shù).安全技術(shù).存儲(chǔ)安全管理體系有關(guān)事宜進(jìn)行內(nèi)外部聯(lián)絡(luò)；5、組織、指揮、監(jiān)督、協(xié)調(diào)各部門體系的運(yùn)作。0.5公司組織架構(gòu)圖銷售部銷售部技術(shù)部綜合行政部8理系統(tǒng)-要求)和ISO/IEC27040:2015(信息技術(shù).安全技術(shù).存儲(chǔ)安全)特制定本手冊(cè)。1)存儲(chǔ)安全包括設(shè)備和媒體的安全，與設(shè)備和媒體相關(guān)的管理活動(dòng)的安全，應(yīng)用程序和服務(wù)的安全，以及2)存儲(chǔ)安全性適用于存儲(chǔ)信息的保護(hù)(安全性),以及通過(guò)與存儲(chǔ)相關(guān)聯(lián)的通信鏈路傳輸?shù)男畔⒌陌踩?。存?chǔ)安全性與任何涉及擁有、操作或使用數(shù)3)本公司信息技術(shù).安全技術(shù).存儲(chǔ)安全管理體系的范圍包括：b)認(rèn)證范圍：計(jì)算機(jī)軟件開(kāi)發(fā)、系統(tǒng)集成和軟硬件運(yùn)營(yíng)維護(hù)服務(wù)所涉及的信息存儲(chǔ)安全管理活動(dòng)。本手冊(cè)概述了存儲(chǔ)安全概念和相關(guān)定義。包括與典型存儲(chǔ)方案和存儲(chǔ)技術(shù)領(lǐng)域相關(guān)2規(guī)范性參考文獻(xiàn)ISO/IEC27000:信息技術(shù)-安全技術(shù)ISO/IEC27005:信息技術(shù)-安全技術(shù)-信息安全風(fēng)險(xiǎn)管理3術(shù)語(yǔ)和定義在本手冊(cè)中，引用ISO/IEC27000、ISO/IEC27002、ISO/IEC27005中術(shù)語(yǔ).及參考ISO/IEC其他有關(guān)標(biāo)準(zhǔn)列出以下有關(guān)術(shù)語(yǔ)和定義。在磁盤(pán)和磁帶設(shè)備(3.2.14)上存儲(chǔ)和檢索數(shù)據(jù)的單元(3.2.50)使用邏輯技術(shù)對(duì)所有用戶可尋址存儲(chǔ)位置中的數(shù)據(jù)進(jìn)行衛(wèi)生處理(3.2.38),以防止使用用戶可用的相同接口的簡(jiǎn)單非侵入性數(shù)據(jù)恢復(fù)技術(shù)3.3壓縮消除數(shù)字?jǐn)?shù)據(jù)冗余以減少應(yīng)存儲(chǔ)或傳輸?shù)臄?shù)據(jù)量(3.2.50)的過(guò)程9注1:對(duì)于存儲(chǔ)(3.2.43),需要無(wú)損壓縮(即使用保留原始數(shù)據(jù)的全部?jī)?nèi)容的技術(shù)進(jìn)行壓縮，并且可消毒方法(3.37),其中對(duì)加密的目標(biāo)數(shù)據(jù)(3.52)的加密密鑰進(jìn)行消毒(3.38),使得無(wú)法恢復(fù)解密的目標(biāo)數(shù)據(jù)(3.52)3.5加密期在穩(wěn)定的非易失性存儲(chǔ)器(3.30)上存儲(chǔ)的數(shù)據(jù)(3.50)注1:重復(fù)數(shù)據(jù)消除有時(shí)被視為一種壓縮形式(3.3)。3.11消磁3.12破壞數(shù)據(jù)注1:分解(3.15)、焚燒(3.21)、熔化(3.25)、粉碎(3.34)和粉碎(3.41)是破壞形式的衛(wèi)生處理(3.37)。3.13銷毀3.14裝置3.15分解任何種類和來(lái)源的數(shù)據(jù)或信息，其暫時(shí)存在通過(guò)存儲(chǔ)在(3.50)任何電子介質(zhì)中或其上來(lái)證明演示文稿和計(jì)算機(jī)上常見(jiàn)的其他電子格式。ESI還包括系統(tǒng)、應(yīng)用程序和文件相關(guān)的元數(shù)據(jù)(3.26),如時(shí)注2:電子介質(zhì)可以是存儲(chǔ)設(shè)備(3.45)和存儲(chǔ)元件(3.47),但不限于此。3.17光纖通道能夠支持多種協(xié)議的串行I/O互連，包括訪問(wèn)開(kāi)放系統(tǒng)存儲(chǔ)(3.43)、訪問(wèn)大型機(jī)存儲(chǔ)(3.43)和聯(lián)網(wǎng)注1:光纖通道支持點(diǎn)對(duì)點(diǎn)、仲裁環(huán)路和交換拓?fù)?，各種銅纜和光纖鏈路以每秒1千兆位到每秒10千3.18光纖通道協(xié)議用于光纖通道(3.17)互連的串行小型計(jì)算機(jī)系統(tǒng)接口(SCSI)傳輸協(xié)議3.19網(wǎng)關(guān)將協(xié)議轉(zhuǎn)換為另一協(xié)議的設(shè)備(3.14)3.20頻帶內(nèi)管理(in-band)在先前建立的通信方法或信道中發(fā)生的通信或傳輸注1:通信或傳輸通常采用單獨(dú)協(xié)議的形式，例如在與主數(shù)據(jù)協(xié)議相同的介質(zhì)上的管理協(xié)議。3.21焚燒通過(guò)將介質(zhì)完全燒成灰燼來(lái)破壞(3.12)3.22惡意軟件注1:病毒和特洛伊木馬是惡意軟件的例子。3.23平均無(wú)故障時(shí)間系統(tǒng)或組件中連續(xù)故障之間的預(yù)期時(shí)間3.24平均修復(fù)時(shí)間使故障系統(tǒng)或部件恢復(fù)正常運(yùn)行所需的或觀察到的持續(xù)時(shí)間3.25熔化通常通過(guò)加熱將介質(zhì)從固態(tài)變?yōu)橐簯B(tài)來(lái)破壞(3.12)3.26元數(shù)據(jù)定義和描述其他數(shù)據(jù)的數(shù)據(jù)3.27多因素認(rèn)證使用以下兩個(gè)或多個(gè)因素進(jìn)行身份驗(yàn)證：-知識(shí)因素，“個(gè)人知道的東西”;-占有因素，“個(gè)人擁有的東西”3.28多租戶物理或虛擬資源的分配，以使多個(gè)租戶及其計(jì)算和數(shù)據(jù)彼此隔離和不可訪問(wèn)存儲(chǔ)元件(3.47)和存儲(chǔ)設(shè)備(3.45)使用的技術(shù)，其中可用介質(zhì)的子集通過(guò)接口公開(kāi)注1:存儲(chǔ)介質(zhì)(3.48)由存儲(chǔ)元件(3.47)內(nèi)部獨(dú)立使用，以提高性能、耐久性或可靠性。3.33加密點(diǎn)信息和通信技術(shù)(ICT)基礎(chǔ)設(shè)施中的位置，數(shù)據(jù)在進(jìn)入存儲(chǔ)器的過(guò)程中被加密(3.43),存儲(chǔ)器訪問(wèn)時(shí)被解密(3.43)注1:加密點(diǎn)僅適用于靜止數(shù)據(jù)(3.6)。3.34粉碎通過(guò)將介質(zhì)研磨成粉末或灰塵來(lái)破壞(3.1使用物理技術(shù)消毒(3.38),使用最先進(jìn)的實(shí)驗(yàn)室技術(shù)使恢復(fù)不可行，但將存儲(chǔ)介質(zhì)(3.48)保持在潛在的3.36可靠性清潔過(guò)程或方法(3.38)致使對(duì)存儲(chǔ)介質(zhì)(3.48)上的目標(biāo)數(shù)據(jù)(3.52)的訪問(wèn)在給定的等級(jí)下不可行注1:清除(3.2)、清除(3.35)和銷毀(3.12)是可以對(duì)(3.38)存儲(chǔ)介質(zhì)(3.48)進(jìn)行清潔的操作。多租戶類型(3.28),它使用安全控件來(lái)顯式地防止數(shù)據(jù)泄露(3.7),并為適當(dāng)?shù)闹卫硖峁┻@些控件的驗(yàn)證3.41碎片3.43儲(chǔ)存支持?jǐn)?shù)據(jù)輸入和檢索的設(shè)備(3.14)、功能或服務(wù)3.44存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN:StorageAreaNetwork)主要目的是在計(jì)算機(jī)系統(tǒng)和存儲(chǔ)設(shè)備(3.45)之間以及存儲(chǔ)設(shè)備(3.45)之間傳輸數(shù)據(jù)的網(wǎng)絡(luò)3.45存儲(chǔ)設(shè)備任何存儲(chǔ)元素(3.48)或存儲(chǔ)元素的集合(3.47),其設(shè)計(jì)和構(gòu)建主要用于數(shù)據(jù)存儲(chǔ)(3.43)和交付3.46儲(chǔ)存生態(tài)系統(tǒng)一個(gè)由相互依賴的組件組成的復(fù)雜系統(tǒng)，這些組件協(xié)同工作以實(shí)現(xiàn)存儲(chǔ)(3.43)服務(wù)和功能注1:組件通常包括存儲(chǔ)設(shè)備(3.45)。存儲(chǔ)元件(3.47)、存儲(chǔ)網(wǎng)絡(luò)、存儲(chǔ)管理和其他信息和通信技術(shù)(ICT)3.47儲(chǔ)存元件用于構(gòu)建存儲(chǔ)設(shè)備(3.45)并有助于數(shù)據(jù)存儲(chǔ)(3.43)和傳輸?shù)慕M件注1:存儲(chǔ)元素的常見(jiàn)示例包括磁盤(pán)或磁帶驅(qū)動(dòng)器。3.48儲(chǔ)存介質(zhì)存儲(chǔ)介質(zhì)：記錄或可記錄電子存儲(chǔ)信息(3.16)或數(shù)字?jǐn)?shù)據(jù)的材料3.49存儲(chǔ)安全應(yīng)用物理、技術(shù)和管理控制來(lái)保護(hù)存儲(chǔ)系統(tǒng)和基礎(chǔ)設(shè)施以及其中存儲(chǔ)的數(shù)據(jù)(3.50)注1:存儲(chǔ)安全性的重點(diǎn)是保護(hù)數(shù)據(jù)(及其存儲(chǔ)基礎(chǔ)設(shè)施)免受未經(jīng)授權(quán)的泄露、修改或破壞，同時(shí)確保其注2:這些控制措施可能是預(yù)防性的、偵查性的、糾正性的、威懾性的、恢復(fù)性的或補(bǔ)償性的。3.50存儲(chǔ)在易失性存儲(chǔ)器(3.53)或非易失性存儲(chǔ)器(3.30)上記錄數(shù)據(jù)3.51強(qiáng)認(rèn)證通過(guò)加密派生憑據(jù)進(jìn)行身份驗(yàn)證3.52目標(biāo)數(shù)據(jù)受給定過(guò)程約束的信息，通常包括存儲(chǔ)介質(zhì)上的大部分或全部信息(3.48)3.53易失性存儲(chǔ)器斷電后無(wú)法保留其內(nèi)容物的存儲(chǔ)器(3.43)3.54弱鍵與特定密碼定義的某個(gè)方面進(jìn)行交互，從而削弱密碼的安全強(qiáng)度(3.40)的密鑰簡(jiǎn)寫(xiě)訪問(wèn)控制條目活動(dòng)目錄AdvancedEncryptionStanda高級(jí)加密標(biāo)準(zhǔn)AdvancedTechnologyAttachm先進(jìn)的技術(shù)附件BusinessContinuityManag內(nèi)容可尋址存儲(chǔ)器CounterwithCipherblockMessageauthenticationcodeCloudDataManagementInt云數(shù)據(jù)管理界面連續(xù)數(shù)據(jù)保護(hù)ChallengeHandshakeAuthen常見(jiàn)的網(wǎng)絡(luò)文件系統(tǒng)命令行接口融合網(wǎng)絡(luò)適配器DiscretionaryAccessControl自由訪問(wèn)控制DistributedDenialofSe分布式拒絕服務(wù)DiffieHellman-ChallengeHanDataEncryptionSta數(shù)據(jù)加密標(biāo)準(zhǔn)DataLifecycleManagement胡錦濤區(qū)災(zāi)難恢復(fù)DisasterRecoveryPla災(zāi)難恢復(fù)計(jì)劃ElectronicHealthcare電子醫(yī)療記錄ElectronicallyStoredInfor電子存儲(chǔ)的信息EncapsulatingSecurity光纖通道FibreChannel-SecurityProtocol光纖通道——安全協(xié)議光纖通道證書(shū)身份驗(yàn)證協(xié)議簡(jiǎn)寫(xiě)光纖通道可擴(kuò)展身份驗(yàn)證協(xié)議FibreChannelProtocol光纖通道協(xié)議FibreChannelPasswordAuthe光纖通道密碼身份驗(yàn)證協(xié)議固定內(nèi)容存儲(chǔ)全磁盤(pán)加密圖形用戶界面HeatAssistedMagneticRecor熱輔助磁記錄HypertextTransferProtocolSec安全超文本傳輸協(xié)議InformationandCommunicationsTID標(biāo)識(shí)符電氣和電子工程師學(xué)會(huì)因特網(wǎng)密鑰交換InformationLifecycleManag輸入/輸出互聯(lián)網(wǎng)協(xié)議互聯(lián)網(wǎng)協(xié)議的安全I(xiàn)CT準(zhǔn)備業(yè)務(wù)連續(xù)性互聯(lián)網(wǎng)小型計(jì)算機(jī)系統(tǒng)接口Inter-Switch鏈接InformationSecurityInternet存儲(chǔ)NameService網(wǎng)絡(luò)存儲(chǔ)名稱服務(wù)密鑰加密密鑰KeyManagementInteroperability局域網(wǎng)LogicalBlockAddressLightweightDirectoryAccessProtocolMandatoryAccessControl強(qiáng)制訪問(wèn)控制簡(jiǎn)寫(xiě)媒體加密密鑰MeanTimeBetweenFail平均故障間隔時(shí)間平均失效到達(dá)時(shí)間平均修復(fù)時(shí)間網(wǎng)絡(luò)附加存儲(chǔ)NetworkAddressTranslat網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)文件系統(tǒng)網(wǎng)絡(luò)接口卡網(wǎng)絡(luò)信息服務(wù)N_Port_IDVirtualizatNetworkTimeProtocol網(wǎng)絡(luò)時(shí)間協(xié)議非易失性內(nèi)存結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織Object-based存儲(chǔ)DevicePeripheralComponentInterconn外圍組件互連表達(dá)個(gè)人身份信息公鑰基礎(chǔ)設(shè)parallelNetworkFile并行網(wǎng)絡(luò)文件系統(tǒng)Pseudo-RandomNumberGen獨(dú)立磁盤(pán)冗余陣列隨機(jī)存取存儲(chǔ)器Role-BasedAccessControl基于角色的訪問(wèn)控制REpresentationalState具象狀態(tài)傳輸隨機(jī)數(shù)字生成器只讀存儲(chǔ)器遠(yuǎn)程過(guò)程調(diào)用串行連接SCSI簡(jiǎn)寫(xiě)小型計(jì)算機(jī)系統(tǒng)接口安全散列算法安全信息和事件管理ServiceLocatorProtoc存儲(chǔ)管理倡議——規(guī)范存儲(chǔ)NetworkingIndustryAsSimpleNetworkManagementProtocol簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議小型/家庭辦公安全子系統(tǒng)的類固態(tài)驅(qū)動(dòng)器安全外殼固態(tài)硬盤(pán)單點(diǎn)登錄可信計(jì)算組織TransmissionControlProtocolUserDatagramProtocol用戶數(shù)據(jù)報(bào)協(xié)議通用串行總線VirtualLocalAreaNe虛擬局域網(wǎng)廣域網(wǎng)寫(xiě)一次讀多次XEX-basedTweaked-codebo55概述和概念5.1概述計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)或信息存儲(chǔ)，通常稱為存儲(chǔ)，是指保留電子存儲(chǔ)信息(ESI)或數(shù)字?jǐn)?shù)據(jù)的計(jì)算機(jī)部件、存儲(chǔ)5.2存儲(chǔ)概念5.2.1直連存儲(chǔ)(DAS):在過(guò)去，存儲(chǔ)被簡(jiǎn)單地看作是硬盤(pán)驅(qū)動(dòng)器(HDD)和磁帶驅(qū)動(dòng)器連接到計(jì)算機(jī)來(lái)存儲(chǔ)數(shù)據(jù)。這種方法通常稱為直連存儲(chǔ)(DAS),基于將網(wǎng)絡(luò)技術(shù)用于存儲(chǔ)的替代方法應(yīng)運(yùn)而生。隨著存儲(chǔ)技術(shù)從非智能內(nèi)部和外部DAS發(fā)展到智能網(wǎng)絡(luò)存儲(chǔ)，這現(xiàn)代存儲(chǔ)解決方案包括以下部分或全部要素：-備份/恢復(fù)系統(tǒng)、連續(xù)數(shù)據(jù)保護(hù)(CDP)等(即數(shù)據(jù)保護(hù)系統(tǒng))。5.2.3在企業(yè)級(jí)和中端計(jì)算環(huán)境中，存儲(chǔ)已成為信息和通信技術(shù)(ICT)基礎(chǔ)設(shè)施的一個(gè)重要而獨(dú)立的層。這些環(huán)境的需求常常超過(guò)了簡(jiǎn)單的數(shù)據(jù)存儲(chǔ)能力。推動(dòng)新存儲(chǔ)技術(shù)出現(xiàn)的應(yīng)用程序和功能示例包括：-通過(guò)網(wǎng)絡(luò)在多個(gè)系統(tǒng)之間共享大量存儲(chǔ)資源(以PB和EB為單位);-不需要使用局域網(wǎng)(LAN)的備份；-支持用于快速恢復(fù)(如備份)和存檔的集中數(shù)據(jù)存儲(chǔ)庫(kù)。5.3存儲(chǔ)安全簡(jiǎn)介A、存儲(chǔ)安全還可以強(qiáng)制引入專門技術(shù)，如：◆-媒體殺毒；◆-虛擬化安全；◆-自加密存儲(chǔ)設(shè)備(見(jiàn)C.3),如硬盤(pán)驅(qū)動(dòng)器、固態(tài)驅(qū)動(dòng)器(SSD)和固態(tài)硬盤(pán)驅(qū)動(dòng)器(SSHD);◆-關(guān)鍵管理服務(wù)；◆-數(shù)據(jù)真實(shí)性和完整性服務(wù)◆-動(dòng)態(tài)數(shù)據(jù)保護(hù)(加密和數(shù)據(jù)縮減);◆-目錄服務(wù)和其他用戶管理系統(tǒng)。B、為了更好地理解存儲(chǔ)的安全問(wèn)題和含義，我們應(yīng)該知道存儲(chǔ)技術(shù)的使用方式和原因。作為起點(diǎn)，需要了解以下內(nèi)容：光纖通道(FC)、以太網(wǎng)光纖通道(FCoE)和InfiniBand等技術(shù)。根據(jù)網(wǎng)絡(luò)技術(shù)和所使用的拓?fù)浣Y(jié)構(gòu)，◆-存儲(chǔ)時(shí)，數(shù)據(jù)通常以塊數(shù)據(jù)或文件/對(duì)象的形式表示和訪問(wèn)；這兩種存儲(chǔ)方法之間存在顯著差異。同樣，與每種方法相關(guān)聯(lián)的安全措施可能有根本性的不同，特別是在訪問(wèn)控制、加密和數(shù)據(jù)當(dāng)出現(xiàn)臨時(shí)訪問(wèn)問(wèn)題時(shí)，數(shù)據(jù)可以在物理媒體區(qū)域◆-存儲(chǔ)管理既是存儲(chǔ)基礎(chǔ)結(jié)構(gòu)的一個(gè)元素，也是在許多系統(tǒng)上執(zhí)行的操作。有特權(quán)用戶應(yīng)用配置更改、配置存儲(chǔ)、調(diào)整、監(jiān)視等此基礎(chǔ)結(jié)構(gòu)是常見(jiàn)的。有些管理可以遠(yuǎn)程執(zhí)行，也可以涉及第三方，如供應(yīng)商支持◆-數(shù)據(jù)可用性和完整性是一個(gè)組織存儲(chǔ)體系結(jié)構(gòu)中的關(guān)鍵因素，因此安全性必須是互補(bǔ)的，◆-許多組織實(shí)施詳細(xì)的數(shù)據(jù)恢復(fù)策略，這些策略是其災(zāi)難恢復(fù)(DR)和業(yè)務(wù)連續(xù)性(BC)計(jì)劃的一部分。必須小心地實(shí)現(xiàn)安全機(jī)制，如靜態(tài)數(shù)據(jù)加密，以確保彈性策◆-存儲(chǔ)中的虛擬化可以采取多種形式，并在存儲(chǔ)基礎(chǔ)結(jié)構(gòu)中的不同點(diǎn)實(shí)施。這種虛擬化可以屏蔽與存儲(chǔ)表示相關(guān)的物理細(xì)節(jié)(例如，服務(wù)器的邏輯單元或文件系統(tǒng)),屏蔽設(shè)備的真實(shí)容量，執(zhí)行策略驅(qū)動(dòng)的自主數(shù)據(jù)移動(dòng)(如分層存儲(chǔ)),或完全抽象存儲(chǔ)基礎(chǔ)結(jié)構(gòu)(如云計(jì)算存儲(chǔ))。平衡安全性和虛擬化以便它們能◆-一些組織中的數(shù)據(jù)增長(zhǎng)率正在推動(dòng)更多地使用數(shù)據(jù)存儲(chǔ)技術(shù)。作為獲得額外存儲(chǔ)的替代方案，企業(yè)正在◆-作為常規(guī)數(shù)據(jù)保護(hù)策略的一部分，最終會(huì)創(chuàng)建許多數(shù)據(jù)副本(例如，在系統(tǒng)和站點(diǎn)之間復(fù)制、備份、快照等)。這些副本在使用時(shí)需要得到適當(dāng)?shù)谋Ｗo(hù)，然后在其有效性結(jié)束時(shí)進(jìn)行適當(dāng)?shù)南尽Psec可能會(huì)對(duì)某些技術(shù)的使用產(chǎn)生有害影響，如網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、入侵檢測(cè)系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)或其他深入研究網(wǎng)絡(luò)流量幀的系統(tǒng)。是否依賴IPsec或其他動(dòng)態(tài)保護(hù)協(xié)議，取決于能否◆-許多組織正在實(shí)施靜態(tài)數(shù)據(jù)加密，以保護(hù)敏感和高價(jià)值的數(shù)據(jù)。特定的加密機(jī)制和加密點(diǎn)是實(shí)際數(shù)據(jù)?！?加密的成功使用通常取決于密鑰材料在其整個(gè)生命周期中的正確管理。這包括密鑰的正確生成、密鑰材料的安全存儲(chǔ)和傳輸、作為正常策略的一部分復(fù)制密鑰以確保數(shù)據(jù)的可用性，以及在正確處理密鑰材料。要保護(hù)的數(shù)據(jù)的敏感性和重C、要確?，F(xiàn)有和新興存儲(chǔ)技術(shù)上存儲(chǔ)和訪問(wèn)的數(shù)據(jù)具有足夠的保密性、完整性和可用性，就需要在這一層信息和通信技術(shù)中協(xié)同努力。其中許多安全工作將側(cè)重于：◆-保護(hù)存儲(chǔ)管理(操作和接口);◆-確保充分的憑證和信任管理；◆-保護(hù)數(shù)據(jù)備份和恢復(fù)資源；◆-動(dòng)態(tài)數(shù)據(jù)保護(hù)；◆-靜止數(shù)據(jù)保護(hù)；◆-數(shù)據(jù)可用性保護(hù)；◆-災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性支持；◆-適當(dāng)?shù)男l(wèi)生處理和處置；◆-安全的自主數(shù)據(jù)移動(dòng)；◆-確保多租戶。5.4存儲(chǔ)安全風(fēng)險(xiǎn)5.4.1背景A、存儲(chǔ)安全風(fēng)險(xiǎn)是由組織對(duì)特定存儲(chǔ)系統(tǒng)或基礎(chǔ)架構(gòu)的使用造成的。存儲(chǔ)安全風(fēng)險(xiǎn)來(lái)自：a)針對(duì)存儲(chǔ)系統(tǒng)和基礎(chǔ)設(shè)施處理的信息的威脅；b)脆弱性(技術(shù)性和非技術(shù)性);以及c)通過(guò)威脅成功利用漏洞的影響。根據(jù)ISO/IEC27005,“信息安全風(fēng)險(xiǎn)管理“過(guò)程可應(yīng)用于整個(gè)組織、組織的任何離散部分(如部門、物理位置、服務(wù))、任何信息系統(tǒng)，控制的現(xiàn)有或計(jì)劃的或特定方面(如業(yè)務(wù)連續(xù)性規(guī)劃)?！毙畔踩L(fēng)險(xiǎn)管理“過(guò)程C、存儲(chǔ)系統(tǒng)和基礎(chǔ)架構(gòu)面臨的威脅包括但不限于：-未經(jīng)授權(quán)的訪問(wèn)；-拒絕服務(wù)(DoS)和分布式拒絕服務(wù)(DDoS)攻擊存儲(chǔ)；這些威脅可能導(dǎo)致各種各樣的風(fēng)險(xiǎn)。然而，對(duì)于存儲(chǔ)系統(tǒng)和基礎(chǔ)設(shè)施，與數(shù)據(jù)泄露、1)數(shù)據(jù)泄露可能是安全危害的結(jié)果之一，它可以采取多種形式。2)未經(jīng)授權(quán)訪問(wèn)或披露受保護(hù)信息是兩種常見(jiàn)的數(shù)據(jù)泄露形式。3)根據(jù)所涉及信息的數(shù)量和類型(如個(gè)人識(shí)別信息、受保護(hù)的健康信息等)以及適用的法律法規(guī)，數(shù)據(jù)泄露4)丟失安全信息的實(shí)體存在經(jīng)濟(jì)和安全風(fēng)險(xiǎn)，因?yàn)樾畔⒌膩G失可能包括以下內(nèi)容：-秘密或機(jī)密信息(如密碼、加密密鑰等);-知識(shí)產(chǎn)權(quán)或其他敏感商業(yè)信息；表1總結(jié)了更可能發(fā)生的基于存儲(chǔ)的安全威脅，并列出了這些危害可能導(dǎo)致的數(shù)據(jù)泄露形式。盜竊或媒體的存儲(chǔ)元素非法訪問(wèn)、非法披露、非法數(shù)據(jù)丟失、非法數(shù)據(jù)破壞數(shù)據(jù)破壞數(shù)據(jù)丟失非法的、未經(jīng)授權(quán)的或偶然的數(shù)據(jù)破壞或腐敗源，不正確的補(bǔ)丁管理，等等)的授權(quán)人員意外訪問(wèn)、意外披露accidental數(shù)據(jù)破壞，意外數(shù)據(jù)變更非法訪問(wèn)、非法披露、非法數(shù)據(jù)破壞，非法數(shù)據(jù)變更私人數(shù)據(jù))非法或未經(jīng)授權(quán)的訪問(wèn)或披露由外部或內(nèi)部惡意數(shù)據(jù)篡改adversar非法數(shù)據(jù)破壞或改變未經(jīng)授權(quán)的數(shù)據(jù)破壞，損失，或變更非法或未經(jīng)授權(quán)的披露5.4.3數(shù)據(jù)損壞或破壞1)數(shù)據(jù)損壞是指由于人為、硬件和軟件錯(cuò)誤導(dǎo)致的計(jì)算機(jī)數(shù)據(jù)的惡化或損壞(即對(duì)原始數(shù)據(jù)的意外更改)?？梢栽趯?xiě)入、讀取、存儲(chǔ)、傳輸或處理過(guò)程中發(fā)生。數(shù)據(jù)損壞可能只影響數(shù)據(jù)或元數(shù)據(jù)的一小部分，可以在適當(dāng)?shù)臈l件下進(jìn)行恢復(fù)，還可能導(dǎo)致永久性數(shù)據(jù)丟失。如果沒(méi)有使用備份等數(shù)據(jù)保護(hù)機(jī)制，數(shù)據(jù)丟失可能是永久性的。2)數(shù)據(jù)損壞和破壞都可能是無(wú)意或故意事件的結(jié)果，在數(shù)據(jù)破壞的情況下，可以進(jìn)一步歸類為惡意或非惡意事件。3)諸如火災(zāi)、洪水、斷電、編程錯(cuò)誤和用戶錯(cuò)誤等事件都是數(shù)據(jù)損壞和破壞的一般、無(wú)意來(lái)源。背景輻射、碰撞、存儲(chǔ)硬件老化或磨損是更多數(shù)據(jù)損壞和破壞的其他來(lái)源。4)外方或內(nèi)部人員故意進(jìn)行惡意攻擊/事件，目的是使部分或全部受影響的數(shù)據(jù)不可用或被銷毀。在這種情況下，可能是應(yīng)用了未經(jīng)授權(quán)的修改、懷疑有修改，或者可以使用了未知密鑰或機(jī)制對(duì)數(shù)據(jù)進(jìn)行加密。5)非惡意攻擊通常是由于粗心大意、缺乏知識(shí)或出于“完成任務(wù)”等原因故意規(guī)避安全性造成的，但對(duì)數(shù)據(jù)的影響可能與惡意攻擊一樣具有破壞性。6)采用適當(dāng)?shù)臋C(jī)制來(lái)檢測(cè)和補(bǔ)救數(shù)據(jù)損壞是維護(hù)數(shù)據(jù)完整性的重要途徑。同樣，檢測(cè)數(shù)據(jù)丟失并使用數(shù)據(jù)保護(hù)機(jī)制恢復(fù)該數(shù)據(jù)可以防止數(shù)據(jù)的完全丟失。但是如果存儲(chǔ)管理得不好，可能會(huì)導(dǎo)致其他問(wèn)題(如，隨著存儲(chǔ)設(shè)備或介質(zhì)的劣化，臨時(shí)可糾正的錯(cuò)誤可能會(huì)變成永久性錯(cuò)誤)。5.4.4暫時(shí)或永久性的訪問(wèn)/可用性損失可用性是指確保對(duì)存儲(chǔ)元素、存儲(chǔ)網(wǎng)絡(luò)元素、存儲(chǔ)信息、信息流、服務(wù)和應(yīng)用程序不存在或有限制地拒絕授權(quán)訪問(wèn)。一般來(lái)說(shuō)，數(shù)據(jù)可用性是通過(guò)冗余數(shù)據(jù)的存儲(chǔ)位置和訪問(wèn)方式來(lái)實(shí)現(xiàn)的。可用性的喪失通?？蓺w因于以下一個(gè)或多個(gè)問(wèn)題：-可靠性；-無(wú)障礙；6.3存儲(chǔ)網(wǎng)絡(luò)5.4.5不符合法定、監(jiān)管或法律要求組織可能會(huì)因不遵守法律、法規(guī)或法律要求而招致重大責(zé)任和處罰。對(duì)于跨國(guó)組織，國(guó)家特定的立法對(duì)信息安全要求有更大的影響。這些不合規(guī)問(wèn)題可能會(huì)導(dǎo)致6支持控制6.1概述1)本條款提供了支持存儲(chǔ)安全技術(shù)體系結(jié)構(gòu)的控件、它們的相關(guān)技術(shù)控件以及其他不僅適用于存儲(chǔ)的控件(技術(shù)和非技術(shù))。有關(guān)許多此類控制的信息可在ISO/IEC27002中找到。下文第6.2至6.8條擴(kuò)大了對(duì)使用儲(chǔ)存特別2)在選擇和使用控制裝置時(shí)，數(shù)據(jù)敏感性、臨界性和數(shù)值也是一個(gè)重要的考慮因素，因此還應(yīng)參考附錄B,特別6.2直連存儲(chǔ)(DAS)1)DAS設(shè)備是直接連接到計(jì)算機(jī)的存儲(chǔ)元件(例如HDD、磁帶等),而計(jì)算機(jī)之間沒(méi)有存儲(chǔ)網(wǎng)絡(luò)(即，沒(méi)有網(wǎng)絡(luò)設(shè)備像集線器、路由器或兩者之間的交換機(jī))。2)DAS設(shè)備可以采用內(nèi)部存儲(chǔ)器(即計(jì)算機(jī)系統(tǒng)的一個(gè)組成部分)或外部存儲(chǔ)器(即輔助存儲(chǔ)器)的形式。此外，它們通常專用于它們所連接的系統(tǒng)；DAS多個(gè)接口(端口)。3)DAS存儲(chǔ)元件具有有限的數(shù)據(jù)訪問(wèn)和管理接口。保護(hù)DAS的選項(xiàng)往往有限，包括：A、-DAS的物理尺寸往往很小，可能位于辦公環(huán)境中，在那里它們可能會(huì)受到惡意攻擊(例如被盜、破壞、未經(jīng)授權(quán)的訪問(wèn)等),因此DAS應(yīng)該具有物理安全性。B-為避免未經(jīng)授權(quán)訪問(wèn)DAS上的敏感和高值數(shù)據(jù)，應(yīng)使用某種形式的加密來(lái)保護(hù)靜止數(shù)據(jù)，包括：◆具有集成加密和訪問(wèn)控制功能的存儲(chǔ)元件，也稱為自加密驅(qū)動(dòng)器(sed);◆基于計(jì)算機(jī)或基于應(yīng)用程序的加密，包括全磁盤(pán)加密(FDE)。C、-對(duì)于涉及敏感或高值數(shù)據(jù)的所有DAS,應(yīng)使用介質(zhì)消毒(有關(guān)更多信息，請(qǐng)參閱和附錄A),包括以下任何一種：◆-在存儲(chǔ)單元中使用集成的消毒功能；◆-使用基于計(jì)算機(jī)或基于應(yīng)用程序的消毒。◆-如果可能，應(yīng)使用諸如光纖通道-安全協(xié)議-2(FC-SP-2)進(jìn)行身份驗(yàn)證(請(qǐng)參閱C.7.2),身份驗(yàn)證來(lái)防止對(duì)敏感和高值數(shù)據(jù)的未經(jīng)授權(quán)的訪問(wèn)；◆-為防止意外或故意的數(shù)據(jù)丟失或損壞，應(yīng)定期備份DAS內(nèi)容。6.3.1背景1)除了DAS之外，網(wǎng)絡(luò)在存儲(chǔ)基礎(chǔ)設(shè)施中發(fā)揮著重要作用，這些網(wǎng)絡(luò)可以包括通用網(wǎng)絡(luò)技術(shù)(如LAN和WAN)、使用這些技術(shù)的特定于存儲(chǔ)的網(wǎng)絡(luò)協(xié)議以及特定于存儲(chǔ)的技術(shù)(如光纖通道)。對(duì)于通用網(wǎng)絡(luò)2)存儲(chǔ)系統(tǒng)使用網(wǎng)絡(luò)有三個(gè)主要目的：1)存儲(chǔ)和檢索數(shù)據(jù)，2)保護(hù)數(shù)據(jù)，3)管理存儲(chǔ)系統(tǒng)。沒(méi)有一種用6.3.2存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)1)存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)是一種專門的高速網(wǎng)絡(luò)，它提供對(duì)存儲(chǔ)的塊級(jí)網(wǎng)絡(luò)訪問(wèn)。SAN通常由服務(wù)器、交換機(jī)、存儲(chǔ)元素和存儲(chǔ)設(shè)備組成，這些設(shè)備使2)SAN通常用于提高應(yīng)用程序可用性(例如，多個(gè)數(shù)據(jù)路徑)、提高應(yīng)用程序性能(例如，卸載存儲(chǔ)功能、使用單獨(dú)的網(wǎng)絡(luò)等)、提高存儲(chǔ)利用率和效率(例如，整合存儲(chǔ)資源、分層存儲(chǔ)等)以及改進(jìn)數(shù)據(jù)保護(hù)和4)SAN將存儲(chǔ)設(shè)備(如磁盤(pán)陣列和磁帶庫(kù))呈現(xiàn)給服務(wù)器操作系統(tǒng)，這樣，對(duì)于服務(wù)器，存儲(chǔ)似乎是本地A、通?；诠饫w通道(FC)技術(shù)，該技術(shù)對(duì)開(kāi)放系統(tǒng)使用光纖通道協(xié)議(FCP),對(duì)大型機(jī)使用專有變體。B、通過(guò)使用以太網(wǎng)光纖通道(FCoE),可以跨現(xiàn)有高速以太網(wǎng)基礎(chǔ)設(shè)施移動(dòng)FC通信量，并將存儲(chǔ)和IP協(xié)C、也可以使用其他技術(shù)，如Internet小型計(jì)算系統(tǒng)接口(iSCSI),通常在中小型組織中用作成本較低的FC替代品，以及在高性能計(jì)算環(huán)境中常用的InfiniBanD、利用擴(kuò)展器和交換機(jī)的串行連接SCSI(SAS)和外圍組件Interconnectexpress(PCle)等互連也開(kāi)始E、還可以通過(guò)網(wǎng)關(guān)在不同的SAN技術(shù)之間移動(dòng)數(shù)據(jù)。6)與SAN相關(guān)的安全控制分為以下類別：A、訪問(wèn)控制：SAN上的訪問(wèn)控制通過(guò)應(yīng)用分區(qū)、邏輯單元(LUN)屏蔽和端口綁定機(jī)制來(lái)實(shí)現(xiàn)：■端口綁定：稱為全球通用名稱(WWN)的全局唯一標(biāo)識(shí)符用于SAN中的標(biāo)識(shí)。端口綁定是一種SAN安全機(jī)>軟分區(qū)：基于將SAN光纖名稱服務(wù)器對(duì)查詢的響應(yīng)限制在假設(shè)服務(wù)器，不會(huì)與未通過(guò)名稱服務(wù)>LUN映射是指將一個(gè)數(shù)字分配給一個(gè)LUN,它通常發(fā)生在一個(gè)存儲(chǔ)陣列中，但也可以作為交換機(jī)、主機(jī)總線適配器(HBA)或聚合網(wǎng)絡(luò)適配器(CNA)和虛擬化層中重定向(初始地址到新地址)的一部分發(fā)生。B、身份驗(yàn)證：對(duì)于SAN,交換機(jī)必須驗(yàn)證與其通信的SAN中其他交換機(jī)的身份。如果未實(shí)現(xiàn)交換機(jī)身份驗(yàn)證，則惡意交換機(jī)可能加入SAN并可能危害SAN數(shù)據(jù)。SAN中的節(jié)點(diǎn)(例如，存儲(chǔ)設(shè)備和服務(wù)器)也需要使用C、加密：SAN上的數(shù)據(jù)機(jī)密性有兩個(gè)主要組成部分：1)動(dòng)態(tài)數(shù)據(jù)和2)靜止數(shù)據(jù)。敏感和高值數(shù)據(jù)在運(yùn)行時(shí)以及在存儲(chǔ)設(shè)備上靜止時(shí)，都需要在SANs中進(jìn)行加密保護(hù)。這可能需要使用特殊用途的硬件，可以對(duì)發(fā)送到存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行加密。請(qǐng)參閱了解有關(guān)保護(hù)動(dòng)態(tài)數(shù)據(jù)的附加指南，以及了解有關(guān)保護(hù)靜態(tài)數(shù)縱深防御戰(zhàn)略(見(jiàn)7.2.1)有助于降低因一項(xiàng)安全控制失效(可能是單點(diǎn)失效)而危及受保護(hù)資產(chǎn)的風(fēng)險(xiǎn)。7)SAN中分離單元的物理和邏輯隔離也可以發(fā)揮重要作用，可以采取以下形式：A、物理隔離包括：------將生產(chǎn)與其他系統(tǒng)類別(如質(zhì)量保證、開(kāi)發(fā))分開(kāi)；------盡可能避免類之間的網(wǎng)絡(luò)連接(例如，連接到生產(chǎn)和開(kāi)發(fā)網(wǎng)絡(luò)的生產(chǎn)服務(wù)器);------在適當(dāng)?shù)那闆r下，按類別隔離網(wǎng)絡(luò)和倉(cāng)庫(kù)；------在每個(gè)類中物理上分離系統(tǒng)。------如果可行的話，將英國(guó)石油公司的設(shè)備與其他數(shù)據(jù)中心設(shè)備隔離。B、邏輯隔離包括：------使用以下方法將業(yè)務(wù)與正常服務(wù)器業(yè)務(wù)分離：------在公共物理基礎(chǔ)設(shè)施上創(chuàng)建獨(dú)立邏輯域的可用網(wǎng)絡(luò)控制；------信任和訪問(wèn)控制以管理邏輯域中的成員身份。------將管理流量與所有其他流量隔離；------確保網(wǎng)絡(luò)網(wǎng)關(guān)的配置保持適當(dāng)?shù)木W(wǎng)絡(luò)隔離。光纖通道SAN1)光纖通道是一種用于塊式存儲(chǔ)的千兆位速度網(wǎng)絡(luò)技術(shù)。2)有三種主要的光纖通道拓?fù)浣Y(jié)構(gòu)，描述了多個(gè)端口如何連接在一起：點(diǎn)對(duì)點(diǎn)(兩個(gè)設(shè)備直接連接)、仲裁環(huán)路和交換結(jié)構(gòu)。3)光纖通道協(xié)議(FCP)是用于在該網(wǎng)絡(luò)技術(shù)上傳輸SCSI通信量的接口協(xié)議。光纖通道SAN有關(guān)控制如下：A、--控制FCP節(jié)點(diǎn)訪問(wèn)，包括：1)使用訪問(wèn)控制列表(ACL)、綁定列表和FC-SP-2結(jié)構(gòu)策略(請(qǐng)參閱C.7.1)等技術(shù)限制交換機(jī)上的服務(wù)器訪問(wèn)：2)使用啟用NPIV(N_Port_IDVirtualization)的hba將單個(gè)N_Port_ID分配給虛擬服務(wù)器。B、--實(shí)施基于開(kāi)關(guān)的控制，包括：1)使用ACL、綁定列表和FC-SP-2結(jié)構(gòu)策略等技術(shù)限制交換機(jī)互連(請(qǐng)參閱C.7.1):2)分區(qū)應(yīng)在FCSAN結(jié)構(gòu)中使用，優(yōu)先使用硬分區(qū)；3)確定基本分區(qū)是否是目標(biāo)環(huán)境足夠強(qiáng)的安全措施，如果不是，請(qǐng)?jiān)诠?yīng)商支持的情況下使用更強(qiáng)大的技術(shù)，4)禁用未使用的端口；5)小心使用默認(rèn)區(qū)域和區(qū)域集(采用最低權(quán)限的姿態(tài))。6)通過(guò)配置滿足要求所必需的交換機(jī)、擴(kuò)展器、路由器和網(wǎng)關(guān)，安全地互連存儲(chǔ)網(wǎng)絡(luò)。如IETFRFC3720中描述的InternetSCSI(iSCSI)是一種基于TCP的面向連接的命令/響應(yīng)協(xié)議，用于訪問(wèn)磁盤(pán)、磁帶和其他設(shè)備。1)通過(guò)以下方式控制iSCSI網(wǎng)絡(luò)訪問(wèn)和協(xié)議：A、避免將iSCSI接口連接到通用lan;安全性和性能隔離；的光纖通道(FCIP)是一種純光纖通道封裝協(xié)議。它允許通過(guò)基于IP的網(wǎng)絡(luò)將光纖通道存儲(chǔ)區(qū)域網(wǎng)絡(luò)的孤島互連，2)FCIP網(wǎng)絡(luò)訪問(wèn)和協(xié)議控制應(yīng)通過(guò)以下方式進(jìn)行控制：A、在FCIP實(shí)體之間建立對(duì)等關(guān)系，認(rèn)識(shí)到安全策略將被統(tǒng)一應(yīng)用；B、盡可能使用由FCIP實(shí)體獨(dú)占的專用IP網(wǎng)絡(luò)。3)通過(guò)以下方式結(jié)合FCIP實(shí)施IPsec安全措施：A、至少執(zhí)行加密認(rèn)證和數(shù)據(jù)完整性；IETFRFC3723,《通過(guò)IP保護(hù)塊存儲(chǔ)協(xié)議》提供了有關(guān)iSCSI和FCIP的其他有用信息。第6.5.2款提供了IETFRFCs3720、3723和3821提供了重要的安全更新。子條款6.5.1提供了基于塊的光纖通道存儲(chǔ)的指導(dǎo)1)以太網(wǎng)光纖通道(FCoE)是一種協(xié)議規(guī)范，用于將光纖通道幀封裝在以太網(wǎng)數(shù)據(jù)包中。2)支持FCoE的以太網(wǎng)必須是一個(gè)無(wú)損以太網(wǎng)，A、利用光纖通道安全機(jī)制(見(jiàn)C.7):B、防止以太網(wǎng)廣播風(fēng)暴(例如，分配足夠的輸入緩沖)可能導(dǎo)致吞吐量和超時(shí)問(wèn)題；C、使用acl控制網(wǎng)絡(luò)訪問(wèn)(例如，拒絕特定計(jì)算機(jī)不必要或不需要的通信);D、當(dāng)不選擇使用物理隔離的LAN時(shí)，使用FCoEVLAN。1)網(wǎng)絡(luò)連接存儲(chǔ)(NAS)是一種數(shù)據(jù)存儲(chǔ)技術(shù)，通過(guò)網(wǎng)絡(luò)向異構(gòu)客戶端提供文件級(jí)訪問(wèn)。2)NAS使物理上位于一臺(tái)服務(wù)器或設(shè)備上的文件系統(tǒng)能夠被遠(yuǎn)程客戶端計(jì)算機(jī)訪問(wèn)，在用戶看來(lái)它是一3)NAS系統(tǒng)通常是專門為NAS目的而設(shè)計(jì)和構(gòu)建的，但也可以使用通用服務(wù)器計(jì)算機(jī)。4)NAS系統(tǒng)可以實(shí)現(xiàn)為單獨(dú)的存儲(chǔ)服務(wù)器，也可以實(shí)現(xiàn)為存儲(chǔ)服務(wù)器的群集集合，這些存儲(chǔ)服務(wù)器通過(guò)但也存在其他技術(shù)，如基于對(duì)象的存儲(chǔ)設(shè)備(OSD)和云計(jì)算存儲(chǔ)。與NAS相關(guān)的安全控制分為以下幾類：A、限制用戶訪問(wèn)NAS設(shè)備提供的文件和文件夾資源的授權(quán)控件(如ACL):B、數(shù)據(jù)加密，包括動(dòng)態(tài)和靜態(tài)數(shù)據(jù)；以及C、身份驗(yàn)證控件，如Kerberos,用于驗(yàn)證試圖訪問(wèn)NAS數(shù)據(jù)的用戶的身份。2)指定并使用了多個(gè)NFS版本，包括NFS版本3(在IETFRFC1813中指定)、NFS版本4(在IETFRFC3530中指定)和NFS版本4.1(在IETFRFC5661中指定)。B、盡可能使用NFSv4(或更高版本),并限制NFSv3的使用；1)服務(wù)器消息塊(SMB)3.0是CIFS(通用Internet文件系統(tǒng))的后續(xù)版本，本身也是SMB1.0的后續(xù)版v2或Kerberos代替；6.4.1背景3)存儲(chǔ)管理活動(dòng)有：根據(jù)ISO/IEC27002:2013,9.2.3特權(quán)訪問(wèn)權(quán)的分配和使用應(yīng)受到限制和控制。不當(dāng)使用系統(tǒng)管理特權(quán)可能是導(dǎo)致系統(tǒng)故障或破壞的主要因素。為了減輕這些威脅，可能需要ISO/IEC27002:2013,9.4.2中所述的安全登錄過(guò)程以及附加的身份驗(yàn)證措施(見(jiàn)C.1),包括但不限于：A、所有用戶應(yīng)具有唯一標(biāo)識(shí)符(用戶ID),僅供個(gè)人使用；B、應(yīng)選擇適當(dāng)?shù)纳矸蒡?yàn)證技術(shù)，通過(guò)使用以下方法證實(shí)用戶的聲明身份：強(qiáng)密碼(增加最小字符數(shù)、增加復(fù)雜性等),使用時(shí)間縮短；>強(qiáng)身份驗(yàn)證(例如，質(zhì)詢響應(yīng)協(xié)議);或>多因素身份驗(yàn)證，例如生物測(cè)定數(shù)據(jù)(如指紋驗(yàn)證、簽名驗(yàn)證)和硬件令牌(如智能卡)的使C、對(duì)于所有遠(yuǎn)程訪問(wèn)，使用強(qiáng)身份驗(yàn)證或多因素身份驗(yàn)證以及安全通道；D、在可能的情況下，使用集中認(rèn)證解決方案(如遠(yuǎn)程認(rèn)證撥入用戶服務(wù)或RADIUS、單點(diǎn)登錄或SSO等)來(lái)改進(jìn)監(jiān)控；E、在管理敏感和高價(jià)值數(shù)據(jù)時(shí)使用多因素身份驗(yàn)證；除了用戶身份驗(yàn)證之外，存儲(chǔ)系統(tǒng)有時(shí)還采用實(shí)體身份驗(yàn)證，即任的過(guò)程。實(shí)體身份驗(yàn)證可以在傳輸層安全性(TLS)和IPsec連接以及存儲(chǔ)協(xié)議(例如，使用iSCSI的質(zhì)詢握手身份驗(yàn)證協(xié)議、FCP中的Diffie-Hellman質(zhì)詢握手身份驗(yàn)證協(xié)議等)中進(jìn)行。如果可能，應(yīng)該使用這些實(shí)體身份驗(yàn)證機(jī)制。在金融服務(wù)和醫(yī)療保健等市場(chǎng)領(lǐng)域，授權(quán)和訪問(wèn)控制(見(jiàn)C.2)與利用特定角色的最低權(quán)限模型相一致是一種趨勢(shì)。應(yīng)在存儲(chǔ)技術(shù)中實(shí)現(xiàn)和使用以下角色：●-安全管理員-此角色具有查看和修改權(quán)限，以建立和管理帳戶、創(chuàng)建和關(guān)聯(lián)角色/權(quán)(審核日志事件項(xiàng)永遠(yuǎn)不能更改)、與IT基礎(chǔ)結(jié)構(gòu)建立信任關(guān)系(例如，RADIUS的共享機(jī)密)、管理證●-存儲(chǔ)管理員-此角色具有查看和修改存儲(chǔ)系統(tǒng)所有方面的權(quán)限。未授予對(duì)安全相關(guān)元素或數(shù)據(jù)的訪問(wèn)權(quán)限?！?存儲(chǔ)審核員-此類似于操作員的角色，具有允許驗(yàn)證存儲(chǔ)參數(shù)和配置以及檢查運(yùn)行狀況/故障日志的查看權(quán)保護(hù)管理接口免受未經(jīng)授權(quán)的訪問(wèn)和偵察至關(guān)重要。由于未能實(shí)施適當(dāng)?shù)目刂贫鴮?duì)管理接口存儲(chǔ)系統(tǒng)的管理接口可以采用多種物理形式，包括：串行端口(如RS-232、DB9、DB25等)、局域網(wǎng)、調(diào)制解調(diào)器，甚至用于數(shù)據(jù)路徑的技術(shù)(如光纖通道)。混合接口(例如，插入控制臺(tái)集中器的串行端口，在局域網(wǎng)上提供接口)也比較常見(jiàn)。1)為了保護(hù)這些物理接口，組織應(yīng)：A、限制對(duì)管理接口的物理訪問(wèn)；B、不使用時(shí)，關(guān)閉和斷開(kāi)串行管理端口；C、將用于管理的LAN接口與其他LAN通信量隔離，注意最好使用物理隔離，但至少應(yīng)使用邏輯隔離存儲(chǔ)系統(tǒng)還使用各種軟件和固件來(lái)管理存儲(chǔ)系統(tǒng)。這些軟件接口可以包括：簡(jiǎn)單的命令行界面(CLI)、基于Web的圖形用戶界面(GUI)、對(duì)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)的支持以及處理帶內(nèi)管理(即通過(guò)數(shù)據(jù)路徑)的基2)為了保護(hù)這些軟件/固件接口，組織應(yīng)：A、使用防火墻和TCP包裝器將對(duì)管理網(wǎng)絡(luò)的訪問(wèn)限制為授權(quán)的系統(tǒng)和協(xié)議；B、使用實(shí)體身份驗(yàn)證在存儲(chǔ)系統(tǒng)和管理系統(tǒng)之間建立信任關(guān)系(例如，使用FC-SP-2AUTH-A對(duì)執(zhí)D、使用具有適當(dāng)安全控制的ICT基礎(chǔ)設(shè)施(域名系統(tǒng)或DNS、服務(wù)定位協(xié)議或SLP、網(wǎng)絡(luò)時(shí)間協(xié)議或NTP),以避免間接攻擊；E、使用適當(dāng)?shù)奶貦?quán)用戶控件，包括身份驗(yàn)證(見(jiàn)642.1)、授權(quán)(見(jiàn))和安全審核/監(jiān)視(見(jiàn)F、確保操作系統(tǒng)和應(yīng)用程序是最新的，并且對(duì)攻擊有足夠的防御能力(見(jiàn)6.4.5)。3)遠(yuǎn)程管理存儲(chǔ)系統(tǒng)時(shí)，應(yīng)使用以下附加安全措施：A、對(duì)所有遠(yuǎn)程訪問(wèn)使用安全通道(虛擬專用網(wǎng)或VPN、TLS、安全外殼或SSH、超文本傳輸協(xié)議安全或HTTPS)采用強(qiáng)認(rèn)證或多因素認(rèn)證；B、將權(quán)限限制在所需的最小值(即，最小權(quán)限);4)組織應(yīng)設(shè)計(jì)組織和技術(shù)控制，以限制用于遠(yuǎn)程(非本地)供應(yīng)商維護(hù)會(huì)話的管理接口。通過(guò)外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))進(jìn)行通信的個(gè)人進(jìn)行的遠(yuǎn)程供應(yīng)商維護(hù)操作，不僅在可用性方面，而且在完整性和保密性方面都會(huì)帶來(lái)重A、技術(shù)控制應(yīng)將通信流量(即系統(tǒng)、端口和協(xié)議)限制在遠(yuǎn)程供應(yīng)商維護(hù)操作所需的最低限度。C、應(yīng)生成包含供應(yīng)商操作審核記錄的適當(dāng)日6.4.4安全審計(jì)、會(huì)計(jì)和監(jiān)控合規(guī)法規(guī)和合同條款通常包括監(jiān)測(cè)和報(bào)告要求。事件日志和系統(tǒng)記帳是幫助解決這些需求的關(guān)鍵功能見(jiàn)C.5)。從存儲(chǔ)安全的角度來(lái)看，事件日志記錄可能更有用，因?yàn)樗瓤梢詫?shí)時(shí)使用，也可以作以下日志記錄指南適用于存儲(chǔ)系統(tǒng)及被使用：A、在日志策略中包括存儲(chǔ)，以便：A1、關(guān)于存儲(chǔ)系統(tǒng)和設(shè)備，應(yīng)處理以下策略元素：-存儲(chǔ)系統(tǒng)和設(shè)備應(yīng)參與審核日志；-應(yīng)收集所有重要的存儲(chǔ)管理事件；-根據(jù)日志數(shù)據(jù)保留策略對(duì)日志數(shù)據(jù)進(jìn)行存檔A2、日志政策(另見(jiàn)7.7.2)應(yīng)包括證據(jù)預(yù)期(真實(shí)性、保管鏈等)。B、通過(guò)以下方式將外部或集中式事件日志記錄到受信任的)遠(yuǎn)程源：B1、實(shí)行集中的審計(jì)日志記錄，以從單個(gè)存儲(chǔ)庫(kù)中的所有資源中收集事件；B3、避免將設(shè)備駐留日志用于系統(tǒng)運(yùn)行狀況監(jiān)視和調(diào)試之外的任何其他用途，因?yàn)樗鼈兏菀资艿酱鄹幕蚱茐?，日志的可用存?chǔ)空間有限，并且它們排除了使用集中的自動(dòng)化分析、警報(bào)和存檔；B4、將事件本地記錄到一個(gè)(最好是多個(gè))外部日志服務(wù)器；B5、使用支持可靠傳輸和安全傳輸(如TLS)的標(biāo)準(zhǔn)日志協(xié)議，如syslog9;B6、當(dāng)審計(jì)日志的主要驅(qū)動(dòng)程序是合規(guī)性、責(zé)任性或安全性時(shí)，將設(shè)備配置為在事件發(fā)生時(shí)記錄事件(即沒(méi)B7、實(shí)現(xiàn)分析協(xié)議，以跨事件源關(guān)聯(lián)審核日志記錄，以識(shí)別提供安全事件指示的重要安全事件；B8、確保在部署安全信息和事件管理(SIEM)解決方案時(shí)，將存儲(chǔ)日志記錄考慮在內(nèi)。C、確保完成事件日志記錄C1、一旦確定要記錄的事件類型，則應(yīng)記錄這些事件的所有發(fā)生(帶內(nèi)或帶外);C2、應(yīng)記錄以下類型的事件(至少一組安全事件):-對(duì)敏感和高值數(shù)據(jù)的文件和對(duì)象訪問(wèn)嘗試失?。?帳戶和組配置文件的添加、更改和刪除；-對(duì)系統(tǒng)安全配置的更改(例如，審核日志記錄、網(wǎng)絡(luò)篩選、分區(qū)更改);-對(duì)安全服務(wù)器使用的更改(例如syslog、網(wǎng)絡(luò)時(shí)間協(xié)議或NTP、域名系統(tǒng)或DNS、身份驗(yàn)證);-系統(tǒng)關(guān)閉和重啟；-特權(quán)操作(即管理員發(fā)起的更改);-使用敏感實(shí)用程序(例如，權(quán)限提升命令);C3、每個(gè)日志條目應(yīng)包括：-時(shí)間戳(日期和時(shí)間);-事件ID和文本描述(對(duì)于實(shí)現(xiàn)事件的本地化/國(guó)際化是必要的，其中事件ID保持不變，但文本描述可以翻譯成不同的語(yǔ)言);目的地降低了意外丟失的風(fēng)險(xiǎn)。C4、在篩選諸如“嚴(yán)重性”之類的字段時(shí)要小心，因?yàn)槠髽I(yè)日志策略應(yīng)作為確定哪種篩選是適當(dāng)?shù)囊约澳腄、實(shí)施適當(dāng)?shù)谋Ａ艉捅Ｗo(hù)，以便：D1、應(yīng)正確處理可能具有證據(jù)價(jià)值的審計(jì)日志數(shù)據(jù)(如維護(hù)保管鏈、可驗(yàn)證的完整性和真實(shí)性等);D2、具有特定保留要求的審核日志數(shù)據(jù)(如法規(guī)遵從性)應(yīng)與組織的數(shù)據(jù)保留解決方案一起保存(見(jiàn)74);D3、采取適當(dāng)措施保護(hù)日志完整性，防止其修改或破壞(惡意或意外);D4、當(dāng)審計(jì)日志條目包含敏感信息時(shí)，應(yīng)使用適當(dāng)?shù)谋Ｃ軝C(jī)制保護(hù)審計(jì)日志數(shù)據(jù)；D5、對(duì)于獨(dú)特的審核日志記錄要求(如大容量、特殊保存、事件簽名等),應(yīng)使用專用的、經(jīng)過(guò)特殊加固和配置的系統(tǒng)；D6、利用日志中繼和日志過(guò)濾將專用存儲(chǔ)需求(例如，一次寫(xiě)入只讀或WORM)的影響降到最低。6.4.5系統(tǒng)強(qiáng)化所有操作系統(tǒng)、虛擬機(jī)監(jiān)控程序和應(yīng)用程序有關(guān)A、任何操作系統(tǒng)都應(yīng)該使用的一些最佳實(shí)踐包括：-更改(例如重命名、禁用、更改任何默認(rèn)密碼等)任何預(yù)定義或默認(rèn)帳戶；-從可信來(lái)源安裝最新補(bǔ)丁；-安裝和維護(hù)惡意軟件保護(hù)(另見(jiàn)ISO/IEC27002-2013,12.2)。B、當(dāng)存儲(chǔ)基礎(chǔ)結(jié)構(gòu)的元素收到更新(例如微碼)或修補(bǔ)程序時(shí)，應(yīng)確保要應(yīng)用的軟件來(lái)自受信任的源。否則，攻擊者可以編寫(xiě)自己的“更新”,而不是包含自己選擇的惡意代碼，如rootkit、botnet或其他惡意軟件。C、供應(yīng)商應(yīng)對(duì)其控制下的元件執(zhí)行6.4.5中所述的操作。6.5基于塊的存儲(chǔ)6.5.1光纖通道(FC)存儲(chǔ)光纖通道存儲(chǔ)系統(tǒng)使用專用網(wǎng)絡(luò)(請(qǐng)參閱)向計(jì)算機(jī)提供基于塊的存儲(chǔ)資源。這些資源通常采用邏輯單元(lun)和磁帶設(shè)備(包括虛擬磁帶)的形式。對(duì)于光纖通道系統(tǒng)，應(yīng)考慮以下幾點(diǎn)：A應(yīng)使用LUN掩蔽和映射(WWN篩選)以及其他訪問(wèn)控制機(jī)制來(lái)限制對(duì)存儲(chǔ)的訪問(wèn)B實(shí)施FCP安全措施，包括：-所有服務(wù)器和交換機(jī)都應(yīng)使用使用FC-SP-2AUTH-A(請(qǐng)參閱C.份驗(yàn)證服務(wù)；-如果可能，應(yīng)使用ESP_Header11對(duì)離開(kāi)受保護(hù)區(qū)域(例如物理控制數(shù)據(jù)中心的范圍)的光纖通道連接進(jìn)行加密(請(qǐng)參閱和C.7.3)。C實(shí)施靜態(tài)數(shù)據(jù)加密措施(見(jiàn)),包括：-敏感和高值數(shù)據(jù)在存儲(chǔ)設(shè)備或介質(zhì)上應(yīng)加密12);-應(yīng)在可能接觸敏感或受管制數(shù)據(jù)的存儲(chǔ)設(shè)備中實(shí)施加密，并促進(jìn)快速消毒(見(jiàn)A.3)。D實(shí)施衛(wèi)生處理措施(見(jiàn)6.8.1和附件A),包括：-敏感和規(guī)范數(shù)據(jù)應(yīng)采用介質(zhì)校準(zhǔn)消毒(見(jiàn));-應(yīng)使用邏輯清理(請(qǐng)參閱)來(lái)清除虛擬化存儲(chǔ)(請(qǐng)參閱7.6.1),特別是在無(wú)法確定實(shí)際的存儲(chǔ)設(shè)供應(yīng)商應(yīng)在其產(chǎn)品中實(shí)現(xiàn)6.5.1中描述的訪問(wèn)控制、身份驗(yàn)證、凈化和加密功能。與FC存儲(chǔ)不同，IP存儲(chǔ)使用TCP/IP網(wǎng)絡(luò)(參見(jiàn)),特別是iSCSI,向計(jì)算機(jī)提供基于塊的存儲(chǔ)資源。對(duì)于IP存儲(chǔ)系統(tǒng)，應(yīng)考慮以下因素：A通過(guò)基于源IP地址和協(xié)議的篩選來(lái)控制對(duì)iSCSI發(fā)起程序的訪問(wèn)；B實(shí)施iSCSI安全措施，包括：-雙向質(zhì)詢握手身份驗(yàn)證協(xié)議(CHAP)身份驗(yàn)證，使用隨機(jī)質(zhì)詢(即不重復(fù)),應(yīng)在所有iSCSI實(shí)現(xiàn)中同時(shí)用于發(fā)起方和目標(biāo)方；-當(dāng)敏感或高值數(shù)據(jù)可能暴露時(shí)，應(yīng)使用IPsec保護(hù)通信通道(見(jiàn));C實(shí)施靜態(tài)數(shù)據(jù)加密措施(見(jiàn))D實(shí)施衛(wèi)生處理措施(見(jiàn)6.8.1和附錄A)-敏感和規(guī)范數(shù)據(jù)應(yīng)采用介質(zhì)校準(zhǔn)消毒(見(jiàn)6.8-確保NFSv4ACL(訪問(wèn)控制列表)分配正確；統(tǒng)降級(jí)；所不同(請(qǐng)參閱)。-禁用對(duì)CIFS共享和NAS設(shè)備的未經(jīng)身份驗(yàn)證的訪問(wèn)(即限制匿名訪問(wèn));-禁止“來(lái)賓”和“所有人”訪問(wèn)所有CIFS共享；-通過(guò)集中式機(jī)制(RADIUS、輕量級(jí)目錄訪問(wèn)協(xié)議或LDAP)實(shí)現(xiàn)身份驗(yàn)證和訪問(wèn)控制。B通過(guò)為客戶端和NAS設(shè)備啟用SMB簽名來(lái)限制SMB/CIFS客戶端行為；CSMB/CIFS服務(wù)器上的安全數(shù)據(jù)：-持續(xù)審查CIFS共享和相關(guān)訪問(wèn)控制中的內(nèi)容；-必要時(shí)對(duì)靜止數(shù)據(jù)進(jìn)行加密；-防范惡意軟件(如病毒、蠕蟲(chóng)、rootkit等)。D使用強(qiáng)身份驗(yàn)證(NTLMv2、Kerberos供應(yīng)商應(yīng)在其產(chǎn)品中實(shí)現(xiàn)6.6.2中描述的訪問(wèn)控制、身份驗(yàn)證和加密功能。6.6.3基于NFS的并行NAS如所述，NAS設(shè)備可以實(shí)現(xiàn)為單個(gè)存儲(chǔ)服務(wù)器或存儲(chǔ)服務(wù)器的群●對(duì)稱群集允許所有文件服務(wù)器都是完整的文件服務(wù)器，使用重定向或類似技術(shù)根據(jù)客件選擇適當(dāng)?shù)姆?wù)器。一種常見(jiàn)的技術(shù)是將文件系統(tǒng)命名空間分區(qū)，讓不同的服務(wù)器負(fù)責(zé)該分一在這種結(jié)構(gòu)中，文件名解析可能導(dǎo)致客戶端遍歷涉及多個(gè)文件服務(wù)器的命名空間路徑。●非對(duì)稱群集跨服務(wù)器拆分功能-并行NFS至少使用一個(gè)主文件服務(wù)器和多個(gè)從屬于主服務(wù)器的輔助存儲(chǔ)服務(wù)器(客戶端必須聯(lián)系主文件服務(wù)器，以了解輔助存儲(chǔ)服務(wù)器上存儲(chǔ)的數(shù)據(jù)以及如何訪問(wèn)它)。●對(duì)于對(duì)稱群集，包括pNFS的主文件服務(wù)器群集，主要指導(dǎo)是在群集服務(wù)器上一致應(yīng)用控制和控制機(jī)制(例如，身份驗(yàn)證和授權(quán)),以便安全保證屬性不依賴于客戶端碰巧訪問(wèn)的文件服務(wù)器?！駥?duì)于非對(duì)稱集群，控制和控制機(jī)制的一致應(yīng)用非常重要，但是服務(wù)器的不同角色可以主服務(wù)器獲得的布局信息，而不是訪問(wèn)它沒(méi)有布局的塊存儲(chǔ)-這應(yīng)該以某種方式捕獲在一個(gè)控件中，該控件強(qiáng)全注意事項(xiàng)(第4節(jié))。對(duì)于pNFS系統(tǒng)，應(yīng)考慮以下因素：A控制和控制機(jī)制應(yīng)在集群中一致應(yīng)用(對(duì)稱和非對(duì)稱);B安全保證屬性不應(yīng)依賴于訪問(wèn)特定文件服務(wù)器的客戶端；C對(duì)于非對(duì)稱集群，應(yīng)該實(shí)現(xiàn)控制，使它們?cè)诓煌瑓f(xié)議之間保持一致；D安全控制不應(yīng)依賴于跨服務(wù)器的文件系統(tǒng)命名空間的路徑遍歷。6.7基于對(duì)象的存儲(chǔ)6.7.1云計(jì)算存儲(chǔ)正在使用專有和基于標(biāo)準(zhǔn)的云計(jì)算存儲(chǔ)產(chǎn)品，它們通常提供：復(fù)制功能例如，備份和恢復(fù)功能、長(zhǎng)期保留功能(例如，存檔)和多系統(tǒng)同步功能(例如，允許用戶同步多個(gè)可能不同類型設(shè)備上的數(shù)據(jù))。其中一些云計(jì)算實(shí)現(xiàn)是基于對(duì)象的，并且通常依賴于HTTPS(HTTPover云計(jì)算存儲(chǔ)的安全使用應(yīng)包括以下部分或全部?jī)?nèi)容：A確保傳輸安全性(如IPsec或傳輸層安全性(TLS))用于所有事務(wù)(請(qǐng)參閱):B當(dāng)敏感數(shù)據(jù)存儲(chǔ)在第三方云環(huán)境中時(shí)，應(yīng)使用靜態(tài)數(shù)據(jù)加密(和適當(dāng)?shù)拿荑€管理過(guò)程)來(lái)防止未經(jīng)授權(quán)的方(如云服務(wù)提供商人員、其他租戶、對(duì)手等)訪問(wèn)；C確保用戶注冊(cè)安全，并使用強(qiáng)密碼驗(yàn)證來(lái)保護(hù)對(duì)數(shù)據(jù)的訪問(wèn)；E使用提供的清理功能清除云計(jì)算存儲(chǔ)中的敏感數(shù)據(jù)。云計(jì)算的實(shí)施經(jīng)常利用不同形式的虛擬化，因此7.6中的指南可能也很相關(guān)供應(yīng)商應(yīng)在其產(chǎn)品中實(shí)現(xiàn)中描述的訪問(wèn)控制、身份驗(yàn)證、加密、日志記錄、清理等適當(dāng)?shù)脑朴?jì)算存儲(chǔ)云數(shù)據(jù)管理接口(CDMI)安全基于ISO/IEC17826:2012云數(shù)據(jù)管理接口(CDMI)規(guī)范的云計(jì)算存儲(chǔ)是一種基于對(duì)象的存儲(chǔ)技術(shù)，使用CDMI中的安全措施可以概括為：傳輸安全、用戶和實(shí)體身份驗(yàn)證、授權(quán)和訪問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)和媒CDMI客戶應(yīng)：A確保傳輸層安全(TLS)用于所有交易(見(jiàn));B查詢?cè)品?wù)提供商CDMI實(shí)現(xiàn)的安全能力并根據(jù)提供的安全性是否足夠做出基于風(fēng)險(xiǎn)的決策；C認(rèn)證CDMI實(shí)體(服務(wù)器的證書(shū)和客戶端的HTTP基本認(rèn)證);D使用CDMI域名為身份驗(yàn)證映射到外部身份驗(yàn)證提供位置；F使自動(dòng)刪除功能(CDMI刪除)與組織的數(shù)據(jù)保留策略保持一致；G在使用CDMI貨艙之前，了解提升CDMI貨艙的過(guò)程和機(jī)制；H使用靜態(tài)數(shù)據(jù)加密措施保護(hù)敏感和高值數(shù)據(jù)；I對(duì)于加密功能，始終驗(yàn)證實(shí)現(xiàn)是否使用了請(qǐng)求的CDMI功能(支持的操作),而不是其他功能；6.7.2基于對(duì)象的存儲(chǔ)設(shè)備(OSD)基于對(duì)象的存儲(chǔ)設(shè)備(OSD)是一種計(jì)算機(jī)存儲(chǔ)設(shè)備，類似于磁盤(pán)存儲(chǔ)，但工作在更高的級(jí)別(即，物理存儲(chǔ)位置隱藏在對(duì)象接口下，由存儲(chǔ)設(shè)備本身管理)。OSD不提供面向塊的接口來(lái)讀取和寫(xiě)入固定大小的數(shù)據(jù)塊，而是將數(shù)據(jù)組織到稱為對(duì)象的靈活大小的數(shù)據(jù)容器中。每個(gè)對(duì)象既有通過(guò)指定對(duì)象標(biāo)識(shí)符(OID)和元組(offset,length)訪問(wèn)的數(shù)據(jù)(線性字節(jié)序列),也有元數(shù)據(jù)(描述對(duì)象的可擴(kuò)展屬性集)。OSD接口包括命令用于創(chuàng)建和刪除對(duì)象、向單個(gè)對(duì)象寫(xiě)入字節(jié)和從單個(gè)對(duì)象讀取字節(jié)，以及設(shè)置和獲取對(duì)象的屬性。OSD負(fù)責(zé)管理對(duì)象及其元數(shù)據(jù)的存儲(chǔ)。OSD實(shí)現(xiàn)了一種安全機(jī)制，它提供了對(duì)每個(gè)對(duì)象和每個(gè)命令的訪問(wèn)控OSD使用基于憑證的訪問(wèn)控制系統(tǒng)，該系統(tǒng)由三個(gè)活動(dòng)實(shí)體組成：對(duì)象存儲(chǔ)要安全使用OSD:B對(duì)象存儲(chǔ)應(yīng)在執(zhí)行操作之前驗(yàn)證功能的真實(shí)性；COSD和安全管理器之間的時(shí)鐘同步應(yīng)使用安全協(xié)議實(shí)現(xiàn)；D容量失效時(shí)間應(yīng)該有限制，以盡量減少使用受損容量的時(shí)間；E應(yīng)經(jīng)常刷新工作密鑰(用于生成功能密鑰)。供應(yīng)商應(yīng)在其產(chǎn)品中實(shí)現(xiàn)6.7.2中描述的訪問(wèn)控制、身份驗(yàn)證、加密等適當(dāng)?shù)腛SD功能。6.7.3內(nèi)容尋址存儲(chǔ)(CAS)◆內(nèi)容尋址存儲(chǔ)(CAS),有時(shí)稱為固定內(nèi)容存儲(chǔ)(FCS),旨在存儲(chǔ)不隨時(shí)間變化的數(shù)據(jù)(即固定時(shí)間)。CAS◆CAS通常公開(kāi)由加密哈希函數(shù)(如MD5或SHA-1)從其引用的文檔生成的摘要。根據(jù)內(nèi)容摘要，CAS支持B、在授予對(duì)CAS系統(tǒng)的訪問(wèn)之前，用戶和應(yīng)用程序應(yīng)該經(jīng)過(guò)身份驗(yàn)證和授權(quán)。這可以防止未經(jīng)授權(quán)的用戶存儲(chǔ)數(shù)據(jù)或檢索數(shù)據(jù)。此外，CAS系統(tǒng)應(yīng)確保內(nèi)容在其整個(gè)生命◆在滿足中短期保留需求時(shí)，CAS是一種特別有用的技術(shù)(見(jiàn)7.4.2)。◆供應(yīng)商應(yīng)在其產(chǎn)品中實(shí)現(xiàn)6.7.3中描述的用于身份驗(yàn)證、授權(quán)、可用性、散列等的適當(dāng)CAS功能。6.8.1數(shù)據(jù)衛(wèi)生處理◆衛(wèi)生處理是指將存儲(chǔ)介質(zhì)中以前寫(xiě)入的數(shù)據(jù)呈現(xiàn)為不可檢索的一般過(guò)程，這樣就可以合理地保證數(shù)據(jù)不易檢索或重建(見(jiàn)C.4)?！魹榱藢?duì)所有媒體類型有效地使用本標(biāo)準(zhǔn)，組織和個(gè)人應(yīng)將其信息分類，評(píng)估記錄信息的媒體的性質(zhì)，評(píng)估保密風(fēng)險(xiǎn)，并確定媒體的未來(lái)計(jì)劃(如，重新使用)。然后決定適當(dāng)?shù)男l(wèi)生處理方式。應(yīng)評(píng)估所選類型的成本、環(huán)境影響等，并作出最能降低保密風(fēng)險(xiǎn)和最能◆只有在信息披露不會(huì)對(duì)組織使命造成影響、不會(huì)對(duì)組織資產(chǎn)造成損害、不會(huì)對(duì)任何個(gè)人造成經(jīng)濟(jì)損失或傷害的◆清除和銷毀(銷毀)是可以對(duì)存儲(chǔ)進(jìn)行清理的操作。附件A.1介紹了每種方法，并在適當(dāng)?shù)那闆r下提供了其他選項(xiàng)。附件A.2通過(guò)提供對(duì)硬拷貝和電子(軟)拷貝介質(zhì)消毒的具體指導(dǎo)來(lái)補(bǔ)充此信息?！羟謇聿僮骺赡艹杀靖甙呵液臅r(shí)，但出于安全原因，這些操作是必需的。凈化處理操作的水平應(yīng)與風(fēng)險(xiǎn)相平衡。應(yīng)特別注意個(gè)人識(shí)別信息(PII)和電子醫(yī)療記錄(EHR)以及業(yè)務(wù)或關(guān)鍵任務(wù)數(shù)據(jù)(如商業(yè)機(jī)密知識(shí)產(chǎn)權(quán)等)?！舢?dāng)衛(wèi)生處理是合規(guī)的一個(gè)要素時(shí)，應(yīng)審查特定要求和相關(guān)規(guī)范，以確定它們是否要求特定的覆蓋技術(shù)、衛(wèi)生處◆為了提供適當(dāng)?shù)男l(wèi)生處理能力，供應(yīng)商應(yīng)在其附錄A應(yīng)用于確定特定介質(zhì)的建議衛(wèi)生處理。盡管這里強(qiáng)烈建議使用附件A,但清除(在某些情況下仍然相關(guān))和銷毀的目的，而且附件A中未規(guī)定的方法只要經(jīng)本組織審查并令人滿意，就可能適用。并非所有類型的可用介質(zhì)都在本國(guó)際標(biāo)準(zhǔn)中有詳細(xì)說(shuō)明，對(duì)于未包括在內(nèi)的介質(zhì)許多存儲(chǔ)設(shè)備虛擬化底層存儲(chǔ)媒體，并將其作為邏輯存儲(chǔ)呈現(xiàn)。邏輯存儲(chǔ)情況可能會(huì)更別所有底層存儲(chǔ)介質(zhì)。此外，清理所有物理介質(zhì)可能不合適，因?yàn)槎鄠€(gè)邏輯存A、如果邏輯存儲(chǔ)(例如，邏輯單元、文件系統(tǒng)或?qū)ο蟠鎯?chǔ))是可寫(xiě)的，則應(yīng)使用覆蓋或加密擦除技術(shù)進(jìn)行清理，以清除邏輯存儲(chǔ)所使用的底層存儲(chǔ)媒體部分；B、成功應(yīng)用加密擦除進(jìn)行清理(見(jiàn)A.3)取決于在邏輯存儲(chǔ)上記錄數(shù)據(jù)之前加密處于活動(dòng)狀態(tài)。C、數(shù)據(jù)保護(hù)技術(shù)(見(jiàn)7.3.3)可以包括復(fù)制、備份和CDP存儲(chǔ)，通常與邏輯存儲(chǔ)結(jié)合使用，因此應(yīng)對(duì)與數(shù)據(jù)保護(hù)1)組織應(yīng)保存一份衛(wèi)生處理活動(dòng)的記錄，以記錄哪些介質(zhì)已消毒、何時(shí)消毒、如何消毒以及介質(zhì)的最終處置。通常，當(dāng)一個(gè)組織被懷疑失去對(duì)其信息的控制時(shí)，這2)衛(wèi)生處理證明至少有兩種形式：1)審計(jì)日志跟蹤和2)衛(wèi)生處理證書(shū)。這些衛(wèi)生處理記錄是組織應(yīng)為合規(guī)/法律目的保留的證據(jù)，否則它們將面臨制裁或代價(jià)高昂的數(shù)據(jù)泄露3)衛(wèi)生處理證書(shū)至少應(yīng)包括以下信息：-制造商；-模型；-序列號(hào)；-介質(zhì)類型(如磁性、閃光、混合等);-媒體源(即媒體來(lái)自的用戶或系統(tǒng));-衛(wèi)生處理說(shuō)明(即清除、清洗、銷毀);-使用的凈化方法(例如消磁、覆蓋、塊擦除、加密擦除等);-使用的工具(包括版本);-驗(yàn)證方法(如全量、快速取樣等);-對(duì)于消毒和驗(yàn)證：-姓名；-日期和時(shí)間(完成);-位置；-聯(lián)系信息(如電話號(hào)碼、電子郵件地址等);◆除了與清理證書(shū)相關(guān)的詳細(xì)信息外，審核跟蹤還應(yīng)捕獲帶有時(shí)間戳的事務(wù)和與清理相關(guān)的進(jìn)度?！羧绻橘|(zhì)處于不可操作狀態(tài)，需要進(jìn)行物理破壞，則應(yīng)通過(guò)衛(wèi)生處理證書(shū)獲得衛(wèi)生處理證明?！魞艋?yàn)證的目標(biāo)是確保目標(biāo)數(shù)據(jù)得到有效的衛(wèi)生處理。1)當(dāng)設(shè)備接口(如高級(jí)技術(shù)附件或ATA或SCSIHDD或SSD)支持時(shí)，有效凈化處理(實(shí)驗(yàn)室外)的最高保證2)如果組織選擇有代表性的抽樣，那么有三個(gè)主要目標(biāo)適用于電子媒體衛(wèi)生處理驗(yàn)證：a)選擇媒體上的偽隨機(jī)位置，每次應(yīng)用分析工具時(shí)使用偽隨機(jī)數(shù)生成器(PRNG)的新種子。這降低了在敏b)在可尋址空間中選擇位置。c)每個(gè)連續(xù)的樣本位置(第一個(gè)和最后一個(gè)可尋址位置除外)應(yīng)覆蓋至少5%的小節(jié)，且不與小節(jié)中的其他樣本重疊。給定兩個(gè)不重疊的樣本，一旦所有小節(jié)都采集了兩個(gè)樣本，結(jié)果驗(yàn)證應(yīng)至少覆蓋10%的介質(zhì)。3)使用訪問(wèn)控制機(jī)制保護(hù)的設(shè)備有額外的驗(yàn)證注意事項(xiàng)。無(wú)論這些設(shè)備是通過(guò)覆蓋、塊擦除還是加密擦除進(jìn)行清理(見(jiàn)A.3),在清理之前和之后都需要能夠訪問(wèn)這些設(shè)備，以啟用驗(yàn)證過(guò)4)加密擦除具有與其他過(guò)程不同的驗(yàn)證注意事項(xiàng)，當(dāng)使用加密擦除時(shí)，應(yīng)嘗試應(yīng)用簡(jiǎn)單的檢查，例如讀取包含已知內(nèi)容(例如，文件系統(tǒng)元數(shù)據(jù))的存儲(chǔ)位置，以驗(yàn)證未返回預(yù)期數(shù)據(jù)?！羧绻捎谌魏卧?例如，執(zhí)行加密擦除的人沒(méi)有讀取權(quán)限)無(wú)法進(jìn)行驗(yàn)證，則可以跳過(guò)驗(yàn)證。6.8.2數(shù)據(jù)保密◆在存儲(chǔ)基礎(chǔ)結(jié)構(gòu)中，通常使用某種加密方法來(lái)維護(hù)數(shù)據(jù)機(jī)密性這些方法通常與數(shù)據(jù)在存儲(chǔ)基礎(chǔ)結(jié)構(gòu)中傳輸(有時(shí)稱為飛行中或運(yùn)動(dòng)中)或在設(shè)備或存儲(chǔ)介質(zhì)中存儲(chǔ)(或靜止)時(shí)的保護(hù)相關(guān)?！艏用苓^(guò)程是將加密算法(或密碼)應(yīng)用于產(chǎn)生加密數(shù)據(jù)(或密文)的明文數(shù)據(jù)。相反，解密是將密文轉(zhuǎn)換回原◆密碼與密鑰和可能的其他密鑰材料(例如，初始化向量)相關(guān)聯(lián)地工作。在對(duì)稱密碼中，同一密鑰用于加密和◆密鑰的管理和保護(hù)(稱為密鑰管理)對(duì)于維護(hù)數(shù)據(jù)機(jī)密性至關(guān)重要?！裘荑€管理的目的是提供處理與對(duì)稱或非對(duì)稱加密機(jī)制一起使用的加密密鑰材料的過(guò)程。◆為了提供適當(dāng)?shù)臄?shù)據(jù)保密功能，供應(yīng)商應(yīng)在其產(chǎn)品中實(shí)現(xiàn)和中描述的功能?！魟?dòng)態(tài)數(shù)據(jù)保護(hù)通常是對(duì)數(shù)據(jù)的臨時(shí)保護(hù)，只有在移動(dòng)數(shù)據(jù)時(shí)才可能存在。對(duì)于動(dòng)態(tài)加密，發(fā)送方應(yīng)用加密算法并發(fā)送密文。它還可以應(yīng)用完整性算法并發(fā)送完整性值。相反，接收器應(yīng)用將密文◆有各種標(biāo)準(zhǔn)規(guī)范，包括光纖通道安全標(biāo)準(zhǔn)(見(jiàn)C.7.1)、IPsecRFC和TLSRFC,它們?cè)敿?xì)說(shuō)明了保護(hù)移動(dòng)數(shù)◆對(duì)于某些協(xié)議，標(biāo)準(zhǔn)中有多種操作模式或選項(xiàng)。此外，還有多種密碼模式或數(shù)字簽名(完整性)算法。操作模式的定義和規(guī)范見(jiàn)ISO/IEC10116:2006?！舫跏颊J(rèn)證密鑰的管理和保護(hù)對(duì)于維護(hù)數(shù)據(jù)的機(jī)密性和動(dòng)態(tài)數(shù)據(jù)的完整性至關(guān)重要。◆引用的標(biāo)準(zhǔn)詳細(xì)說(shuō)明了在使用動(dòng)態(tài)數(shù)據(jù)保護(hù)方法時(shí)必須保護(hù)的關(guān)鍵安全參數(shù)的附加信息。a)當(dāng)需要保護(hù)運(yùn)動(dòng)中的數(shù)據(jù)時(shí)，它應(yīng)該提供端到端的保護(hù)。b)運(yùn)動(dòng)數(shù)據(jù)的加密會(huì)給通信實(shí)體帶來(lái)很大的計(jì)算負(fù)擔(dān)，應(yīng)該進(jìn)行適當(dāng)?shù)难a(bǔ)償以將影響降到最低。c)對(duì)于IPsec,應(yīng)使用版本3和Internet密鑰交換(IKE)版本2(或更高版本)。d)對(duì)于TLS,存儲(chǔ)客戶端應(yīng)符合存儲(chǔ)網(wǎng)絡(luò)行業(yè)協(xié)會(huì)(SNIA)技術(shù)立場(chǎng)：存儲(chǔ)系統(tǒng)TLS規(guī)范1.0版(或最新版本)的要求?！魧?duì)存儲(chǔ)基礎(chǔ)結(jié)構(gòu)中靜態(tài)數(shù)據(jù)的加密確實(shí)提供了基本級(jí)別的保護(hù)，以防止由于失去對(duì)媒體(尤其是磁帶)的控制而造成的破壞。因此，應(yīng)使用存儲(chǔ)設(shè)備(自加密驅(qū)動(dòng)器以及基于控制器的技術(shù))、交換機(jī)、專用設(shè)備、hba等◆實(shí)現(xiàn)數(shù)據(jù)加密需要購(gòu)買具有加密功能的設(shè)備并將其連接到現(xiàn)有的存儲(chǔ)基礎(chǔ)架構(gòu)?！粜枰x擇加密機(jī)制(加密點(diǎn))在基礎(chǔ)設(shè)施中的位置，以解決已識(shí)別的風(fēng)險(xiǎn)，并作出安排，為該位置提供密鑰材◆此外，還需要?jiǎng)?chuàng)建足夠的加密證明，并將其集成到審計(jì)日志基礎(chǔ)結(jié)構(gòu)中，這種加密證明可能采用日志的形式。更多信息見(jiàn)7.5?！魧?duì)存儲(chǔ)使用所有類型的加密依賴于對(duì)加密密鑰的管理：1)由密碼學(xué)保護(hù)的信息的安全性直接取決于密鑰的強(qiáng)度、與密鑰相關(guān)的機(jī)制和協(xié)議的有效性以及對(duì)密鑰的保2)所有密鑰都需要防止修改，而密鑰(對(duì)于對(duì)稱加密)和私鑰(對(duì)于非對(duì)稱或公鑰加密)則需要防止未經(jīng)授3)密鑰管理為密鑰的安全生成、存儲(chǔ)、分發(fā)和銷毀提供了基礎(chǔ)?！魧?duì)于存儲(chǔ)上的靜態(tài)數(shù)據(jù)加密，應(yīng)遵循以下步驟：數(shù)器或Galois/計(jì)數(shù)器模式(如IEEE1619.1-2007中所述)的磁帶；>如果存儲(chǔ)特定模式不可用，則可以使用適當(dāng)?shù)腁ES模式，如密碼塊鏈(CBCX在ISO/IEC10116:2006b)限制密鑰以明文形式存在的時(shí)間，并防止用戶查看明文密鑰c)加密密鑰只能用于一個(gè)目的，特別是不要使用密鑰加密密鑰(也稱為密鑰包裝密鑰)來(lái)加密數(shù)據(jù)或使用數(shù)據(jù)加密密鑰來(lái)加密其他密鑰；d)從整個(gè)按鍵空間中隨機(jī)選擇按鍵；e)檢查并避免使用已知的弱鍵；f)數(shù)據(jù)加密密鑰應(yīng)限制在有限的加密期(通常不超過(guò)2年)或處理的最大數(shù)據(jù)量；g)在可能的情況下，存儲(chǔ)系統(tǒng)和基礎(chǔ)設(shè)施應(yīng)使用可互操作的集中密鑰管理基礎(chǔ)設(shè)施；h)存儲(chǔ)系統(tǒng)和基礎(chǔ)架構(gòu)應(yīng)使用OASIS批準(zhǔn)的、符合KMIP的客戶端來(lái)訪問(wèn)和使用密鑰管理基礎(chǔ)架構(gòu)(請(qǐng)參見(jiàn)1)數(shù)據(jù)壓縮通過(guò)使用已知的算法對(duì)數(shù)據(jù)進(jìn)行編碼來(lái)減少數(shù)據(jù)量，以生成使用比未編碼表示更少的存儲(chǔ)位的數(shù)據(jù)表示。另一方面，重復(fù)數(shù)據(jù)刪除嘗試使用對(duì)共享副本的引用替換多個(gè)數(shù)據(jù)副本。這兩種2)數(shù)據(jù)壓縮通常與磁帶存儲(chǔ)結(jié)合使用，以減少備份等操作所需的磁帶數(shù)量。此外，壓縮可以是遠(yuǎn)程復(fù)制中使3)數(shù)據(jù)壓縮通常在硬件中執(zhí)行，因此需要注意確保編碼的數(shù)據(jù)可以在以后解碼(例如，當(dāng)磁帶被另一個(gè)磁帶驅(qū)動(dòng)器讀取或當(dāng)壓縮的數(shù)據(jù)被網(wǎng)絡(luò)網(wǎng)關(guān)接收時(shí))。4)重復(fù)數(shù)據(jù)消除可以在存儲(chǔ)基礎(chǔ)結(jié)構(gòu)中的各種不同點(diǎn)進(jìn)行，包括在文件系統(tǒng)級(jí)別、與存儲(chǔ)網(wǎng)絡(luò)和存儲(chǔ)設(shè)備保5)數(shù)據(jù)縮減技術(shù)本身并不代表安全機(jī)制。但是，它們的存在可能會(huì)受到存儲(chǔ)安全活動(dòng)的影響：a)當(dāng)加密與壓縮一起使用時(shí)，應(yīng)在加密之前應(yīng)用壓縮，因?yàn)槊芪牟荒苡行У貕嚎s；相反的順序應(yīng)在另一端使用(即解密后展開(kāi))。b)當(dāng)加密與重復(fù)數(shù)據(jù)消除一起使用時(shí)，應(yīng)在加密之前應(yīng)用重復(fù)數(shù)據(jù)消除，因?yàn)橹貜?fù)數(shù)據(jù)消除通常對(duì)密文d)壓縮或重復(fù)數(shù)據(jù)消除會(huì)影響災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性實(shí)施，因此應(yīng)將它們納入災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性解7存儲(chǔ)安全設(shè)計(jì)和實(shí)施指南7.1概述與存儲(chǔ)安全體系結(jié)構(gòu)相關(guān)的常見(jiàn)風(fēng)險(xiǎn)區(qū)域是由于設(shè)計(jì)不當(dāng)或缺乏對(duì)業(yè)務(wù)連續(xù)性規(guī)劃的適當(dāng)考慮，或設(shè)計(jì)與當(dāng)前或預(yù)期的威脅級(jí)別不符而導(dǎo)致的設(shè)計(jì)故障。設(shè)計(jì)應(yīng)考慮5.4中描述的存儲(chǔ)系統(tǒng)中的所有相關(guān)威脅和漏洞。有關(guān)評(píng)估安全風(fēng)險(xiǎn)和相關(guān)威脅的信息也可以在ISO/IEC27001、ISO/IEC2707.2存儲(chǔ)安全設(shè)計(jì)原則7.2.1縱深防御企業(yè)不僅需要從一個(gè)角度來(lái)看待安全性，還需要將其視為一種跨所有應(yīng)用程序、系統(tǒng)、網(wǎng)絡(luò)遍分層方法。采用這種分層方法被認(rèn)為是縱深防御，特別是當(dāng)它結(jié)合了政策、設(shè)計(jì)、管一項(xiàng)重要的縱深防御原則：利用多種安全控制或安全技術(shù)，幫助降低防御的一個(gè)險(xiǎn)。具體指導(dǎo)包括：a)確保平衡地關(guān)注三個(gè)主要要素：人員、技術(shù)和運(yùn)營(yíng)；b)貫徹有效的信息保證政策和程序，分配角色和責(zé)任，投入資源，培訓(xùn)關(guān)鍵人員，以及個(gè)人責(zé)任；d)在潛在對(duì)手和目標(biāo)之間部署多個(gè)防御機(jī)制(分層);f)部署強(qiáng)大的密鑰管理和公鑰基礎(chǔ)設(shè)施(PKI)框架，支持所有信息保證技術(shù)，并具有高度的抗攻擊性；g)維護(hù)可見(jiàn)和最新的系統(tǒng)安全策略；h)主動(dòng)管理存儲(chǔ)技術(shù)和保護(hù)機(jī)制的安全態(tài)勢(shì)(如安裝安全補(bǔ)丁和防病毒更新、維護(hù)acl等);對(duì)于存儲(chǔ)，分層方法意味著在整個(gè)存儲(chǔ)基礎(chǔ)結(jié)構(gòu)中部署和使用安全控制，包括計(jì)算機(jī)中的HBA/CNA/NIC、存儲(chǔ)網(wǎng)7.2.2安全域安全域基于這樣一個(gè)概念，即不同敏感級(jí)別(即不同的風(fēng)險(xiǎn)容忍度值和威脅敏感性)的系統(tǒng)資源應(yīng)該位于不同對(duì)于存儲(chǔ)基礎(chǔ)設(shè)施，安全域通常表示為SAN,特別是在存儲(chǔ)系統(tǒng)中存儲(chǔ)和處理敏感數(shù)據(jù)時(shí)。在數(shù)據(jù)敏感度較低的情況下，分區(qū)和VLAN可以被認(rèn)為是可接受的，需要注意的是，這種通用功能不是一種安全機(jī)制，如F區(qū)(請(qǐng)參閱C.7.5)?；贗SO/IEC27033-2中描述的分區(qū)原則，應(yīng)考慮以下存儲(chǔ)安全設(shè)計(jì)規(guī)則：A.-在使用安全域時(shí)考慮數(shù)據(jù)敏感性B.-不同敏感度的存儲(chǔ)和存儲(chǔ)網(wǎng)絡(luò)應(yīng)位于不同的安全域中；C.-為外部網(wǎng)絡(luò)(如因特網(wǎng))提供服務(wù)的設(shè)備和計(jì)算機(jī)系統(tǒng)應(yīng)位于不同的域(非軍事化區(qū)或DMZ),而不是內(nèi)部網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)系統(tǒng)；D.-戰(zhàn)略資產(chǎn)應(yīng)位于專用安全域；E.-不受信任的設(shè)備和計(jì)算機(jī)系統(tǒng)應(yīng)具有對(duì)存儲(chǔ)資產(chǎn)的有限或無(wú)訪問(wèn)權(quán)F.-使用安全域的因素用途G.-用于不同目的(如開(kāi)發(fā)、生產(chǎn)、管理等)和使用不同技術(shù)(如CIFS/NFS、iSCSI、CDMI等)的存儲(chǔ)和存儲(chǔ)網(wǎng)絡(luò)應(yīng)位于不同的安全域中；H.-存儲(chǔ)網(wǎng)絡(luò)應(yīng)與常規(guī)網(wǎng)絡(luò)(如公司局域網(wǎng))位于不同的安全域中；I.-存儲(chǔ)設(shè)備和存儲(chǔ)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)位于專用的安全域中；J.-處于開(kāi)發(fā)階段的系統(tǒng)應(yīng)該位于與生產(chǎn)系統(tǒng)不同K.-可能允許駐留在單個(gè)安全域中但用于多個(gè)目的或包含多個(gè)級(jí)別敏感數(shù)據(jù)的存儲(chǔ)設(shè)備應(yīng)進(jìn)一步隔離(使用7.2.3設(shè)計(jì)彈性■存儲(chǔ)安全設(shè)計(jì)應(yīng)包含幾層冗余，以消除單點(diǎn)故障，并最大限度地提高存儲(chǔ)基礎(chǔ)架構(gòu)的可用性。包括口、備份模塊、備用設(shè)備和拓?fù)淙哂嗦窂?。此外，設(shè)計(jì)還應(yīng)使用一系列旨在使1)作為設(shè)計(jì)原則，存儲(chǔ)系統(tǒng)的體系結(jié)構(gòu)應(yīng)支持安全的初始化順序，以確保在通電或復(fù)位后從“關(guān)閉”狀態(tài)過(guò)渡。2)在初始化階段，外部可訪問(wèn)的進(jìn)程和網(wǎng)絡(luò)接口不應(yīng)可用或拒絕訪問(wèn)，直到主體通過(guò)身份驗(yàn)證。3)軟件和操作系統(tǒng)加載進(jìn)程應(yīng)從已知狀態(tài)開(kāi)始，在系統(tǒng)上次運(yùn)行時(shí)由系統(tǒng)管理員指定安全值。●供應(yīng)商應(yīng)在其產(chǎn)品中實(shí)現(xiàn)7.2.4中描述的安全初始化功能。7.3數(shù)據(jù)可靠性、可用性和彈性7.3.1可靠性可靠性量化為：a)可修復(fù)產(chǎn)品的平均無(wú)故障時(shí)間(MTBF),是系統(tǒng)或部件中連續(xù)故障之間的預(yù)期時(shí)間，有時(shí)被認(rèn)為是系統(tǒng)或部件在故障之間執(zhí)行正常操作的平均可用時(shí)間(見(jiàn)圖5);b)可修復(fù)產(chǎn)品的平均修復(fù)時(shí)間(MTTR),是指使故障系統(tǒng)或部件恢復(fù)正常運(yùn)行的預(yù)期或觀察持續(xù)時(shí)間，有時(shí)被認(rèn)為是修復(fù)故障部件的平均時(shí)間；c)不可修復(fù)產(chǎn)品的平均故障時(shí)間(MTTF),是指系統(tǒng)或組件在故障前正常運(yùn)行的平均時(shí)間。應(yīng)用系統(tǒng)或應(yīng)用程序修補(bǔ)程序或其他系統(tǒng)強(qiáng)化措施(如6.4.5中所述)也會(huì)產(chǎn)生影響。例如，不正確地應(yīng)用更新或●-存儲(chǔ)系統(tǒng)和基礎(chǔ)設(shè)施的可靠性不應(yīng)因包含安全功能而受到不利影響；●-應(yīng)主動(dòng)管理漏洞，以盡量減少其對(duì)系統(tǒng)可靠性的影響；●-應(yīng)評(píng)估控制措施，以確定它們是否能夠確保數(shù)據(jù)的可靠性和安全性。7.3.2可用性在存儲(chǔ)環(huán)境中，數(shù)據(jù)可用性通常指以某種形式存儲(chǔ)數(shù)據(jù)時(shí)的可訪問(wèn)性，通常指通過(guò)網(wǎng)絡(luò)或外可用性通常被測(cè)量為當(dāng)需要時(shí)某物出現(xiàn)的概率(即系統(tǒng)處于運(yùn)行狀態(tài)的時(shí)間比例),它可以被計(jì)算為(a)系統(tǒng)在給定時(shí)間間隔內(nèi)能夠使用的總時(shí)間與(b)時(shí)間間隔長(zhǎng)度的比率。例如，假設(shè)一個(gè)存儲(chǔ)陣列在一年中有大約5分鐘的停機(jī)時(shí)間(假設(shè)為24x7操作),那么它的可用性將為099999(99999%)。為了實(shí)現(xiàn)數(shù)據(jù)的高可用性，現(xiàn)代存儲(chǔ)系統(tǒng)和存儲(chǔ)基礎(chǔ)架構(gòu)中實(shí)現(xiàn)了大量的硬件和軟件冗余(例如，自動(dòng)I/O路徑故障切換、冗余組件、RAID保護(hù)、全局熱備盤(pán)和帶電池備份的鏡像數(shù)據(jù)緩存)。此外，數(shù)據(jù)冗余機(jī)制(如鏡像和復(fù)制)以及數(shù)據(jù)保護(hù)機(jī)制(如備份和CDP)通常用于確保在發(fā)生故障時(shí)快速恢復(fù)數(shù)據(jù)。1)-由于可用性的重要性，存儲(chǔ)安全設(shè)計(jì)和實(shí)現(xiàn)應(yīng)努力將對(duì)可用性的影響降至最低(例如，將單點(diǎn)故障降至最低)。2)-應(yīng)管理數(shù)據(jù)加密密鑰，以避免在密鑰不可用或意外銷毀時(shí)出現(xiàn)數(shù)據(jù)可用性問(wèn)題。3)-數(shù)據(jù)保護(hù)機(jī)制(如備份、復(fù)制等)應(yīng)該是可用性設(shè)計(jì)的一部分，以防止由于系統(tǒng)故障而導(dǎo)致的重大停機(jī)。7.3.3備份和復(fù)制由于對(duì)數(shù)據(jù)可用性和完整性的依賴性增加，許多組織采數(shù)據(jù)保護(hù)機(jī)制本身也需要一種安全措施，包括但不限于：1)-數(shù)據(jù)保護(hù)機(jī)制(如備份、復(fù)制等)的設(shè)計(jì)應(yīng)考慮到快速恢復(fù)，而不僅僅是數(shù)據(jù)的保存；2)-備份安全性a.確保備份方法，特別是針對(duì)業(yè)務(wù)/任務(wù)關(guān)鍵型數(shù)據(jù)的備份方法，與其相關(guān)的恢復(fù)策略保持一致；b.確保備份方法提供足夠和適當(dāng)?shù)谋Ｗo(hù)，防止未經(jīng)授權(quán)的訪問(wèn)(例如加密或用戶驗(yàn)證);c.建立一個(gè)處理存儲(chǔ)介質(zhì)的可信個(gè)人(和供應(yīng)商)鏈；(ISO/IEC27002:2013,12.3提供了備份的相關(guān)指南)3)-復(fù)制安全性一致；b.確保復(fù)制方法提供足夠的保護(hù)，防止未經(jīng)授權(quán)的訪問(wèn)(例如，動(dòng)態(tài)數(shù)據(jù)加密)。4)CDP安全(連續(xù)數(shù)據(jù)