ISO/IEC27040标淮保障多租户控制措施

ISO/IEC27040标淮保障多租户控制措施

—、条款、目标、控制措施

1、提供安全隔离，同时仍然提供共享资源的管理和灵活性好处，确保没有租户可以阻止任何其他租户的存在或身份，可以访问任何其他租户的动态（(网络）数据，可以访问任何其他租户的静态（存储）数据，可以执行影响另—个租户执行的操作的操作，也可以执行可能拒绝向另一个租户提供服务的操作，并确保每个租户都可以拥有独立于其他租户的存在和配置的配置

2、当资源(计算、存储或网络)从租户退役时，应清除所有数据和配置信息3、在租户级别提供责任和可追溯性措施

4、使用与租户使用资源—致的加密存储

5、使用强对称加密(即至少128位安全强度）保护静止数据6、使用安全和快速的取消配置(媒体清理，包括加密擦除)

7、使用可信的第三方数据存储管理(例如，SNMPv3、SMI-S和TLS等)8、使用自动密钥管理提供租户控制的密钥管理(利用符合KMIP的服务器)9、使用安全的数据复制（例如，动态数据和静态加密)

10、保护数据不受管理员的影响（例如，实施最低权限访问模型、管理员无权访问密钥材料等)11、使用高可用性存储网络结构(多路径和多种路径)

12、使用集中和安全的审核日志记录（例如，通过TLS的syslog)

密码模块和其他安全措施（如媒体净化、访问控制等）的验证和认证(如通用标准)

二、企业要做的内容

1.准备《安全多租户安全策略》2.准备《数据清理管理程序》

3.准备《加密和密钥管理安全策略》4准备《安全审计、会计和监控安全策略》5.;准备《信息备份复制安全策略》

三、审核员关注的内容

1.是否依据《安全多租户安全策略》实施管理2.是否依据《数据清理管理程序》实施管理

3.是否依据《加密和密钥管理安全策略》实施管理

4是否依据《安全审计、会计和监控安全策略》实施管理5是否依据《信息备份复制安全策略》实施管理