【英语版】国际标准 ISO/IEC 27070:2021 EN 信息技术 - 安全技术 - 建立虚拟化信任根的要求 Information technology - Security techniques - Requirements for establishing virtualized roots of trust.pdf
- 3
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2021-12-06 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC27070:2021《信息技术-安全技术-建立虚拟化根信任的要求》是一套国际标准,它为建立虚拟化根信任体系提供了详细的要求和指导。
虚拟化根信任是一种安全机制,用于确保信息系统的安全性。虚拟化根信任是信任链的基础,它提供了一种机制,使组织或个人能够验证其他实体是否可信,从而确保在整个信任链中不存在恶意实体。
ISO/IEC27070标准主要关注虚拟化根信任的建立过程和相关技术要求。它涵盖了以下几个方面:
1.信任链的建立:标准要求建立一个可信任的虚拟化根信任链,其中包括虚拟化根节点的选择、部署和管理。
2.认证过程:标准强调了认证过程的重要性,包括对虚拟化根节点的身份验证、授权和授权管理。
3.安全控制措施:标准要求实施一系列安全控制措施,以确保虚拟化根信任链的安全性,例如访问控制、加密和备份等。
4.审计和监控:标准强调了对虚拟化根信任链进行定期审计和监控的重要性,以确保其安全性。
5.文档和记录管理:标准要求对虚拟化根信任链的文档和记录进行管理,以确保其可追溯性和透明度。
ISO/IEC27070:2021标准为建立虚拟化根信任提供了详细的要求和指导,以确保信息系统的安全性。它涵盖了信任链的建立、认证过程、安全控制措施、审计和监控以及文档和记录管理等方面。
您可能关注的文档
- 国际标准 ISO/IEC 27035-3:2020 EN 信息技术 - 信息安全管理 - 信息安全管理事件响应操作 - 第3部分:信息和通信技术事件响应操作指南 Information technology - Information security incident management - Part 3: Guidelines for ICT incident response operations.pdf
- 国际标准 ISO/IEC 27035-3:2020 EN Information technology - Information security incident management - Part 3: Guidelines for ICT incident response operations 信息技术 - 信息安全管理 - 信息安全管理事件响应操作 - 第3部分:信息和通信技术事件响应操作指南.pdf
- 国际标准 ISO/IEC 27035-3:2020 EN 信息技术 信息安全事件管理 第3部分:信息和通信技术事件响应行动指南 Information technology — Information security incident management — Part 3: Guidelines for ICT incident response operations.pdf
- 国际标准 ISO/IEC 27035-3:2020 EN Information technology — Information security incident management — Part 3: Guidelines for ICT incident response operations 信息技术 信息安全事件管理 第3部分:信息和通信技术事件响应行动指南.pdf
- 国际标准 ISO/IEC 27036-1:2014 EN 信息技术——安全技术——供应商关系信息安全——第1部分:概述和概念 Information technology -- Security techniques -- Information security for supplier relationships -- Part 1: Overview and concepts.pdf
- 国际标准 ISO/IEC 27036-1:2014 EN Information technology -- Security techniques -- Information security for supplier relationships -- Part 1: Overview and concepts 信息技术——安全技术——供应商关系信息安全——第1部分:概述和概念.pdf
- 国际标准 ISO/IEC 27036-1:2021 EN 网络安全——供应商关系——第一部分:概述与概念 Cybersecurity - Supplier relationships - Part 1: Overview and concepts.pdf
- 国际标准 ISO/IEC 27036-1:2021 EN Cybersecurity - Supplier relationships - Part 1: Overview and concepts 网络安全——供应商关系——第一部分:概述与概念.pdf
- 国际标准 ISO/IEC 27036-1:2021 EN 网络安全 供应商关系 第1部分:概述和概念 Cybersecurity — Supplier relationships — Part 1: Overview and concepts.pdf
- 国际标准 ISO/IEC 27036-1:2021 EN Cybersecurity — Supplier relationships — Part 1: Overview and concepts 网络安全 供应商关系 第1部分:概述和概念.pdf
文档评论(0)