ISO IEC 27040-2015 信息技术 - 安全技术 - 存储安全（中文版）.pdf

ISO/IEC 国际标准 27040 第一版 2015 -01 - 15 信息技术· 安全技术· 存储安全 信息技术· 安全技术· 库存安全 参考号 ISO/IEC － 27040:2015(E) u O U 一 © ISO/IEC 2015 ISO/ IEC 27040:2015(E] 受版权保护的文件 。ISO/!EC 2015 保留所有权利．除非另句规定，未经事先书而许可， 不得以任何形式或通过任何电子或机械手段复和）!i,l( 利用本出版物的任何 部分， 包括影印， 或在互联网!i,l( 内部网上发布。可以通过以下地址向国际标准化组织或请求者所在国家的国际标准化组织的 成员机构申请许可． ISO版权局 Case postale 56 ·CH- 1211Geneva 20 1也t舌。 ＋ 41227490111 传真： +4 1 22 749 09 47 电子邸件 copyright@iso. org 网站 www.iso .org 发表千瑞士 ii ISO/IEC 27040:2015(E) 内容 前言简介 1 范围 2 规范性参考资料 3 术语和定义 4 符号和缩略语 5 概述和概念 5.1 一般 5.2 存储概念 5.3 存储安全介绍 5.4 存储安全风险 5.4.l 背景介绍 5.4.2 数据泄露 5.4.3 数据损坏或破坏 5.4.4 暂时或永久失去访问／使用权 5.4.5 未能满足法定、 监管或法律要求 6 支持控制 6.1 一般 6.2 直接连接的存储（DAS) 6.3 存储联网 6.3.1 背景介绍 6.3.2 存储区域网络（SAN) 6.3.3 网络连按存储（NAS) 6.4 存储管理 6.4.1 背景介绍 6.4.2 认证和授权 6.4.3 确保管理界丽的安全 6.4.4 安全审计、 会计和监控 6.4.5 系统加圆 6.5 基于块的存储 6.5.1 光纤通道（FC) 存储 6.5.2 IP存储 6.6 基于文件的存储 6.6.l 基于NFS的NAS 6.6.2 基于SMB/CIFS的NAS 6.6.3 基于NFS的并行NAS 6.7 基于对象的存储 6.7.1 云计算存储 6.7.2 基于对象的存储；成备 C OSD) 6.7.3 内容可寻址存储（