DSMM数据存储安全如何实现全面深入详解?
- 内容介绍
- 文章标签
- 相关推荐
本文共计4568个文字,预计阅读时间需要19分钟。
以下是在存储介绍安全过程中,需要注意的以下内容:
数据存储安全是数据中心安全和组织安全的一部分,这是数据安全重要的阶段,也是数据完整性、保密性和可用性三个方面都涉及的过程,所以该阶段的重要性不言而喻。该过程包含三个过程域,分别为:存储介质安全、逻辑存储安全、数据备份和恢复。
存储介质安全
官方描述为针对组织机构内需要对数据存储介质进行访问和使用的场景,提供有效的技术和管理手段,防止对介质的不当使用而可能引发的数据泄露风险。
数据存储在介质上,比如物理实体介质(磁盘、硬盘),虚拟存储介质(容器、虚拟盘)等,对介质的不当使用及其容易引发数据泄露风险,此安全域更加注重物理安全层面的数据保护。
DSMM标准在充分定义级要求如下:
组织建设:
组织机构设立统一负责存储介质使用管理的岗位和人员。
在DSMM的要求中这个几乎都是一样的,每个过程域都需要指定专人和专岗负责该项工作,并能够胜任此工作。在实际工作中,可能所有的过程域在这个维度上都是同样的一个或多个人,可以单独任命,也可以在相应的制度章节中进行说明。
制度流程:
制定存储介质访问和使用安全策略和管理规范,建立介质使用的审批和记录流程。
建立购买或存储介质的规范流程,要求通过可信渠道购买或获取存储介质,并针对各类存储介质建立标准的存储介质净化规程。
对存储介质进行标记,明确介质存储的数据对象。
对存储介质进行常规和随机检查流程,确保存储介质的使用符合机构公布的关于介质使用的规范。
技术工具:
组织机构采取有效的介质净化工具对存储介质进行净化处理。
本文共计4568个文字,预计阅读时间需要19分钟。
以下是在存储介绍安全过程中,需要注意的以下内容:
数据存储安全是数据中心安全和组织安全的一部分,这是数据安全重要的阶段,也是数据完整性、保密性和可用性三个方面都涉及的过程,所以该阶段的重要性不言而喻。该过程包含三个过程域,分别为:存储介质安全、逻辑存储安全、数据备份和恢复。
存储介质安全
官方描述为针对组织机构内需要对数据存储介质进行访问和使用的场景,提供有效的技术和管理手段,防止对介质的不当使用而可能引发的数据泄露风险。
数据存储在介质上,比如物理实体介质(磁盘、硬盘),虚拟存储介质(容器、虚拟盘)等,对介质的不当使用及其容易引发数据泄露风险,此安全域更加注重物理安全层面的数据保护。
DSMM标准在充分定义级要求如下:
组织建设:
组织机构设立统一负责存储介质使用管理的岗位和人员。
在DSMM的要求中这个几乎都是一样的,每个过程域都需要指定专人和专岗负责该项工作,并能够胜任此工作。在实际工作中,可能所有的过程域在这个维度上都是同样的一个或多个人,可以单独任命,也可以在相应的制度章节中进行说明。
制度流程:
制定存储介质访问和使用安全策略和管理规范,建立介质使用的审批和记录流程。
建立购买或存储介质的规范流程,要求通过可信渠道购买或获取存储介质,并针对各类存储介质建立标准的存储介质净化规程。
对存储介质进行标记,明确介质存储的数据对象。
对存储介质进行常规和随机检查流程,确保存储介质的使用符合机构公布的关于介质使用的规范。
技术工具:
组织机构采取有效的介质净化工具对存储介质进行净化处理。