ISO/IEC27040標(biāo)準(zhǔn)保障多租戶控制措施

一、條款、目標(biāo)、控制措施

1、提供安全隔離，同時仍然提供共享資源的管理和靈活性好處，確保沒有租戶可以阻止任何其他租戶的存在或身份，可以訪問任何其他租戶的動態(tài)（網(wǎng)絡(luò)）數(shù)據(jù)，可以訪問任何其他租戶的靜態(tài)（存儲）數(shù)據(jù)，可以執(zhí)行影響另一個租戶執(zhí)行的操作的操作，也可以執(zhí)行可能拒絕向另一個租戶提供服務(wù)的操作，并確保每個租戶都可以擁有獨(dú)立于其他租戶的存在和配置的配置

2、當(dāng)資源（計算、存儲或網(wǎng)絡(luò)）從租戶退役時，應(yīng)清除所有數(shù)據(jù)和配置信息

3、在租戶級別提供責(zé)任和可追溯性措施

4、使用與租戶使用資源一致的加密存儲

5、使用強(qiáng)對稱加密（即至少128位安全強(qiáng)度）保護(hù)靜止數(shù)據(jù)

6、使用安全和快速的取消配置（媒體清理，包括加密擦除）

7、使用可信的第三方數(shù)據(jù)存儲管理（例如，SNMPv3、SMI-S和TLS等）

8、使用自動密鑰管理提供租戶控制的密鑰管理（利用符合KMIP的服務(wù)器）

9、使用安全的數(shù)據(jù)復(fù)制（例如，動態(tài)數(shù)據(jù)和靜態(tài)加密）

10、保護(hù)數(shù)據(jù)不受管理員的影響（例如，實(shí)施最低權(quán)限訪問模型、管理員無權(quán)訪問密鑰材料等）

11、使用高可用性存儲網(wǎng)絡(luò)結(jié)構(gòu)（多路徑和多種路徑）

12、使用集中和安全的審核日志記錄（例如，通過TLS的syslog）

密碼模塊和其他安全措施（如媒體凈化、訪問控制等）的驗證和認(rèn)證（如通用標(biāo)準(zhǔn)）

二、企業(yè)要做的內(nèi)容

1.準(zhǔn)備《安全多租戶安全策略》

2. 準(zhǔn)備《數(shù)據(jù)清理管理程序》

3. 準(zhǔn)備《加密和密鑰管理安全策略》

4準(zhǔn)備《安全審計、會計和監(jiān)控安全策略》

5.準(zhǔn)備《信息備份復(fù)制安全策略》

三、審核員關(guān)注的內(nèi)容

1. 是否依據(jù)《安全多租戶安全策略》實(shí)施管理

2. 是否依據(jù)《數(shù)據(jù)清理管理程序》實(shí)施管理

3. 是否依據(jù)《加密和密鑰管理安全策略》實(shí)施管理

4 是否依據(jù)《安全審計、會計和監(jiān)控安全策略》實(shí)施管理

5是否依據(jù)《信息備份復(fù)制安全策略》實(shí)施管理

少妇的滋味在线_色综合一区二区_水蜜桃4美国伦理_中国一级黄_91九色网站,国产又黄又猛又粗又爽的小说网站,妇与子乱肉肉视频,日本大尺度激情做爰hd昼颜