国际标准 ISO/IEC 27040 第一版 2015-01-15 信息技术－安全技术－存储安全 信息技术-安全技术-库存安全 参考号ISO/IEC 27040:2015(E) IEC ISO @ IS0/IEC 2015 IS0/IEC 27040:2015(E) 受版权保护的文件 @ IS0/IEC 2015 保留所有权利。除非另有规定，未经事先书面许可，不得以任何形式或通过任何电子或机械手段复制或利用本出版物的任何 部分，包括影印，或在互联网或内部网上发布。可以通过以下地址向国际标准化组织或请求者所在国家的国际标准化组织的 成员机构申请许可。 ISO版权局 Case postale 56 - CH-1211 Geneva 20 电话。+41227490111 传真：+41227490947 电子邮件 copyright@iso.org 网站 www.iso.org 发表于瑞士 ii IS0/IEC 27040:2015(E) 内容 前言简介 1 范围 2 规范性参考资料 3 术语和定义 符号和缩略语 4 概述和概念 5 5.1 一般 5.2 存储概念 5.3 存储安全介绍 5.4 存储安全风险 背景介绍 5.4.1 5.4.2 数据泄露 5.4.3 数据损坏或破坏 5.4.4 暂时或永久失去访问/使用权 5.4.5 未能满足法定、监管或法律要求 支持控制 6 一般 6.1 6.2 直接连接的存储（DAS） 6.3 存储联网 背景介绍 6.3.1 6.3.2 存储区域网络（SAN） 网络连接存储（NAS) 6.3.3 6.4 存储管理 6.4.1 背景介绍 6.4.2 认证和授权 6.4.3 确保管理界面的安全 6.4.4 安全审计、会计和监控 系统加固 6.4.5 6.5 基于块的存储 6.5.1 光纤通道（FC）存储 6.5.2 IP存储 6.6 基于文件的存储 基于NFS的NAS 6.6.1 基于SMB/CIFS的NAS 6.6.2 基于NFS的并行NAS 6.6.3 6.7 基于对象的存储 6.7.1 云计算存储 6.7.2 基于对象的存储设备（OSD) 6.7.3 内容可寻址存储（CAS） 6.8 存储安全服务 6.8.1数据净化 6.8.2 数据保密性 6.8.3 数据缩减 ii