GB/T 37939-2019 信息安全技術(shù) 網(wǎng)絡(luò)存儲安全技術(shù)要求
- 發(fā)表時間:2023-03-23
- 來源:共立消防
- 人氣:
1 范圍
本標準規(guī)定了網(wǎng)絡(luò)存儲的安全技術(shù)要求,包括安全功能要求、安全保障要求。
本標準適用于網(wǎng)絡(luò)存儲的設(shè)計和實現(xiàn),網(wǎng)絡(luò)存儲的安全測試和管理可參照使用。
2 規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 18336.3-2015 信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準則 第3部分:安全保障組件
GB/T 25069-2010 信息安全技術(shù) 術(shù)語
3 術(shù)語和定義
GB/T 18336.3-2015和GB/T25069-2010界定的以及下列術(shù)語和定義適用于本文件。
3.1
網(wǎng)絡(luò)存儲 network storage
通過網(wǎng)絡(luò)基于不同協(xié)議連接到服務(wù)器的專用存儲設(shè)備。
示例:網(wǎng)絡(luò)存儲通常包括DAS存儲設(shè)備、NAS存儲設(shè)備、SAN存儲設(shè)備和對象存儲設(shè)備。
3.2
直接附加存儲 direct attached storage
將存儲設(shè)備直接連接到服務(wù)器上的存儲架構(gòu)。
3.3
存儲區(qū)域網(wǎng)絡(luò) storage area network
通過網(wǎng)絡(luò)方式連接存儲設(shè)備和應(yīng)用服務(wù)器并提供數(shù)據(jù)塊訪問的存儲構(gòu)架。
3.4
網(wǎng)絡(luò)附加存儲 network attached storage
將存儲設(shè)備直接聯(lián)網(wǎng)并使用網(wǎng)絡(luò)文件共享協(xié)議提供文件級數(shù)據(jù)訪問的存儲架構(gòu)。
3.5
對象存儲 object based storage
基于對象的方式提供數(shù)據(jù)訪問的存儲架構(gòu)。
注:一個對象通常包括數(shù)據(jù)、描述該對象的元數(shù)據(jù)和該對象的唯一標識符。
3.6
獨立磁盤冗余陣列 redundant array of independent disks
將一個個單獨的磁盤以不同的組合方式形成一個邏輯硬盤。
3.7
鏡像 mirroring
實時地將一個邏輯磁盤卷上的數(shù)據(jù)復(fù)制到若干個邏輯磁盤卷上。
3.8
快照 snapshot
對指定數(shù)據(jù)集合的一個完全可用拷貝,該拷貝包含源數(shù)據(jù)在拷貝時間點的靜態(tài)映像。注:快照可以是數(shù)據(jù)再現(xiàn)的一個副本或者復(fù)制。
4 縮略語
下列縮略語適用于本文件。
CPU:中央處理器(Central Processing Unit)
DAS:直接附加存儲(Direct-attached Storage)
NAS:網(wǎng)絡(luò)附加存儲(Network Attached Storage)
RAID:獨立磁盤冗余陣列(Redundant Array of Independent Disks)
SAN:存儲區(qū)域網(wǎng)絡(luò)(Storage Area Network)
WEB:萬維網(wǎng)(World Wide Web)
WORM:一次寫多次讀(Write Once Read Many)
5 產(chǎn)品描述
5.1 網(wǎng)絡(luò)存儲描述
在信息系統(tǒng)中,存儲設(shè)備初期只安裝在服務(wù)器內(nèi),之后逐漸形成了多磁盤陣列組成的可以通過網(wǎng)絡(luò)基于不同協(xié)議連接到服務(wù)器的專用存儲設(shè)備,稱為網(wǎng)絡(luò)存儲。網(wǎng)絡(luò)存儲一般有三種典型的架構(gòu),見圖1,常見的為NAS存儲設(shè)備、SAN存儲設(shè)備。
圖1 網(wǎng)絡(luò)存儲三種典型架構(gòu)
網(wǎng)絡(luò)存儲的三種典型架構(gòu)分別是:
a)直接附加存儲(DAS):將存儲設(shè)備直接連接到服務(wù)器上使用,數(shù)據(jù)分散管理。
b)網(wǎng)絡(luò)附加存儲(NAS):將存儲設(shè)備連接到以太網(wǎng)上,支持網(wǎng)絡(luò)文件共享協(xié)議,提供數(shù)據(jù)和文件服務(wù)。
c)存儲區(qū)域網(wǎng)絡(luò)(SAN):是一種通過網(wǎng)絡(luò)方式連接存儲設(shè)備和應(yīng)用服務(wù)器的存儲架構(gòu),提供在服務(wù)器和存儲設(shè)備之間的數(shù)據(jù)傳輸,服務(wù)器、存儲設(shè)備可以獨立擴展。
圖1中網(wǎng)絡(luò)存儲的通用簡要邏輯結(jié)構(gòu)見圖2。
圖2 網(wǎng)絡(luò)存儲邏輯結(jié)構(gòu)圖
網(wǎng)絡(luò)存儲硬件層由硬盤、CPU、內(nèi)存、固件等構(gòu)成,為設(shè)備運行提供基本支持。硬件層支持系統(tǒng)層的運行,系統(tǒng)層通常包含操作系統(tǒng)、驅(qū)動、數(shù)據(jù)庫等。存儲軟件運行在操作系統(tǒng)上,提供備份、快照等存儲功能。
5.2 網(wǎng)絡(luò)存儲安全框架
網(wǎng)絡(luò)存儲應(yīng)具備的安全功能,所組成的安全框架見圖3。
圖3 網(wǎng)絡(luò)存儲安全框架
網(wǎng)絡(luò)存儲安全框架分為訪問安全、系統(tǒng)安全、數(shù)據(jù)安全以及管理安全,簡要介紹如下:
a)訪問安全包括:訪問鑒別、訪問控制。
b)系統(tǒng)安全包括:設(shè)備可靠運行支持、設(shè)備工作狀態(tài)監(jiān)控、系統(tǒng)完整性保護、軟件及軟件運行安全、安全加固、Web安全、安全啟動。
c)數(shù)據(jù)安全包括:數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)可用性。
d)管理安全包括:身份管理、身份鑒別、會話管理、密碼算法、安全審計、數(shù)字證書管理、密鑰管理。
5.3 級別劃分描述
網(wǎng)絡(luò)存儲安全功能要求分為3個級別,分別是第一級、第二級和第三級,“宋體加粗”字表示較低等級中沒有出現(xiàn)或增強的要求,安全功能要求在不同級別間的增強或新增內(nèi)容的定性表示參見附錄A的表A.1;安全保障要求分為3個級別,分別是第一級,第二級和第三級,“宋體加粗”字表示較低等級中沒有出現(xiàn)或增強的要求,安全保障要求在不同級別間的增強或新增內(nèi)容的定性表示參見表A.2。在標準應(yīng)用時,滿足所選擇的安全保障要求級別不低于安全功能要求的級別。
以上為標準部分內(nèi)容,如需看標準全文,請到相關(guān)授權(quán)網(wǎng)站購買標準正版。
- 2023-08-22消防維修保養(yǎng)記錄
- 2023-08-22消防設(shè)施維修維護
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線路維修
- 2023-08-19消防維保服務(wù)系統(tǒng)
- 2023-08-19消防主機維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術(shù)服務(wù)
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規(guī)章制度
- 2023-08-17消防檢測和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統(tǒng)
IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳氣體滅火系統(tǒng)
二氧化碳氣體滅火系統(tǒng):二氧化碳氣體滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅(qū)動氣體瓶組、電磁驅(qū)動
- 七氟丙烷滅火系統(tǒng)
七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設(shè)備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時,可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應(yīng)選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應(yīng)一手緊握噴槍、另一手提起儲氣瓶上的