搜索结果: GB/T 37939-2019, GB/T37939-2019, GBT 37939-2019, GBT37939-2019
| 标准编号 | GB/T 37939-2019 (GB/T37939-2019) | | 中文名称 | 信息安全技术 网络存储安全技术要求 | | 英文名称 | Information security technology - Security techniques requirement for network storage | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 34,398 | | 发布日期 | 2019-08-30 | | 实施日期 | 2020-03-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 37939-2019: 信息安全技术 网络存储安全技术要求
GB/T 37939-2019 英文名称: Information security technology -- Security techniques requirement for network storage
1 范围
本标准规定了网络存储的安全技术要求,包括安全功能要求、安全保障要求。
本标准适用于网络存储的设计和实现,网络存储的安全测试和管理可参照使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 18336.3-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
网络存储
通过网络基于不同协议连接到服务器的专用存储设备。
示例:网络存储通常包括DAS存储设备、NAS存储设备、SAN存储设备和对象存储设备。
3.2
直接附加存储
将存储设备直接连接到服务器上的存储架构。
3.3
存储区域网络
通过网络方式连接存储设备和应用服务器并提供数据块访问的存储构架。
3.4
网络附加存储
将存储设备直接联网并使用网络文件共享协议提供文件级数据访问的存储架构。
3.5
对象存储
基于对象的方式提供数据访问的存储架构。
注:一个对象通常包括数据、描述该对象的元数据和该对象的唯一标识符。
3.6
独立磁盘冗余阵列
将一个个单独的磁盘以不同的组合方式形成一个逻辑硬盘。
3.7
镜像
实时地将一个逻辑磁盘卷上的数据复制到若干个逻辑磁盘卷上。
3.8
快照
对指定数据集合的一个完全可用拷贝,该拷贝包含源数据在拷贝时间点的静态映像。
注:快照可以是数据再现的一个副本或者复制。
4 缩略语
下列缩略语适用于本文件。
CPU:中央处理器
DAS:直接附加存储
NAS:网络附加存储
RAID:独立磁盘冗余阵列
SAN:存储区域网络
WEB:万维网
WORM:一次写多次读
5 产品描述
5.1 网络存储描述
在信息系统中,存储设备初期只安装在服务器内,之后逐渐形成了多磁盘阵列组成的可以通过网络
基于不同协议连接到服务器的专用存储设备,称为网络存储。
a) 直接附加存储(DAS):将存储设备直接连接到服务器上使用,数据分散管理。
b) 网络附加存储(NAS):将存储设备连接到以太网上,支持网络文件共享协议,提供数据和文件
服务。
c) 存储区域网络(SAN):是一种通过网络方式连接存储设备和应用服务器的存储架构,提供在
服务器和存储设备之间的数据传输,服务器、存储设备可以独立扩展。
网络存储硬件层由硬盘、CPU、内存、固件等构成,为设备运行提供基本支持。硬件层支持系统层
的运行,系统层通常包含操作系统、驱动、数据库等。存储软件运行在操作系统上,提供备份、快照等存储功能。
5.2 网络存储安全框架
网络存储应具备的安全功能,所组成的安全框架见图3。
图3 网络存储安全框架
网络存储安全框架分为访问安全、系统安全、数据安全以及管理安全,简要介绍如下:
a) 访问安全包括:访问鉴别、访问控制。
b) 系统安全包括:设备可靠运行支持、设备工作状态监控、系统完整性保护、软件及软件运行安
全、安全加固、Web安全、安全启动。
c) 数据安全包括:数据完整性、数据保密性、数据可用性。
d) 管理安全包括:身份管理、身份鉴别、会话管理、密码算法、安全审计、数字证书管理、密钥管理。
5.3 级别划分描述
网络存储安全功能要求分为3个级别,分别是第一级、第二级和第三级,“宋体加粗”字表示较低等
级中没有出现或增强的要求,安全功能要求在不同级别间的增强或新增内容的定性表示参见附录A的
表A.1;安全保障要求分为3个级别,分别是第一级,第二级和第三级,“宋体加粗”字表示较低等级中没
有出现或增强的要求,安全保障要求在不同级别间的增强或新增内容的定性表示参见表A.2。在标准
应用时,满足所选择的安全保障要求级别不低于安全功能要求的级别。
6 安全功能要求
6.1 第一级安全功能要求
6.1.1 概述
第一级安全功能要求主要提出了网络存储需具备的基本安全功能,包含访问安全、系统安全、数据
安全和管理安全四个方面。
6.1.2 访问安全
6.1.2.1 访问鉴别
应对访问网络存储业务的应用进行鉴别,包含以下要求:
a) 对应用提供唯一标识,并将标识和与其相关的所有可审计事件相关联;
b) 鉴别信息非明文存储,且鉴别数据不被未授权查阅和篡改;
c) 不存在可绕过鉴别机制的访问方式。
6.1.2.2 访问控制
应按访问控制安全策略进行设计,实现策略控制下的访问控制功能,包含以下要求:
a) 访问控制的策略范围应包括与资源访问相关的主体、客体及它们之间的操作;
b) 对资源进行访问的内容、操作权限不超出预定义的范围,满足最小特权原则;
c) 支持业务面和管理面无法互相访问;
d) 支持对资源访问控制的策略配置。
6.1.3 系统安全
6.1.3.1 设备可靠运行支持
应支持管理模块冗余、电源模块冗余、控制模块冗余,并提供容错和故障恢复能力,以保证网络存储
自身可靠运行。
6.1.3.2 设备工作状态监控
应支持自动检测设备的工作状态,至少可检测硬件故障、网络中断、网络连接错误、软件容量预警、
业务异常预警等内容,并采取告警措施。
6.1.3.3 软件及软件运行安全
若自带有操作系统、数据库、Web应用,应保证系统软件及软件运行环境不存在高风险级别的漏
洞,例如,经通用漏洞评分系统评估出的高风险漏洞。
6.1.4 数据安全
6.1.4.1 数据完整性
应支持检测存储过程中的数据完整性错误,并提供必要的恢复措施。
6.1.4.2 数据保密性
应对数据的保密性进行保护,对业务应用关键数据采用非明文存储:
a) 口令等敏感信息不得明文存储在本地,需加密保护;
b) 不在URL、日志、错误消息、调试信息中暴露口令、密钥、会话标识符等敏感信息。
6.1.4.3 数据可用性
6.1.4.3.1 备份与恢复
应提供对数据进行备份和恢复的功能,包含以下要求:
a) 对数据进行手动备份;
b) 对数据进行全备份;
c) 对数据进行异步备份;
d) 对数据进行本地备份;
e) 卷镜像的方式提供......
|