【英语版】国际标准 ISO/IEC 27070:2021 EN Information technology - Security techniques - Requirements for establishing virtualized roots of trust 信息技术 - 安全技术 - 建立虚拟化信任根的要求.pdf

ISO/IEC27070:2021《信息技术-安全技术-建立虚拟化根信任的要求》是一套国际标准，它为建立虚拟化根信任体系提供了详细的要求和指导。

虚拟化根信任是一种安全机制，用于确保信息系统的安全性。虚拟化根信任是信任链的基础，它提供了一种机制，使组织或个人能够验证其他实体是否可信，从而确保在整个信任链中不存在恶意实体。

ISO/IEC27070标准主要关注虚拟化根信任的建立过程和相关技术要求。它涵盖了以下几个方面：

1.信任链的建立：标准要求建立一个可信任的虚拟化根信任链，其中包括虚拟化根节点的选择、部署和管理。

2.认证过程：标准强调了认证过程的重要性，包括对虚拟化根节点的身份验证、授权和授权管理。

3.安全控制措施：标准要求实施一系列安全控制措施，以确保虚拟化根信任链的安全性，例如访问控制、加密和备份等。

4.审计和监控：标准强调了对虚拟化根信任链进行定期审计和监控的重要性，以确保其安全性。

5.文档和记录管理：标准要求对虚拟化根信任链的文档和记录进行管理，以确保其可追溯性和透明度。

ISO/IEC27070:2021标准为建立虚拟化根信任提供了详细的要求和指导，以确保信息系统的安全性。它涵盖了信任链的建立、认证过程、安全控制措施、审计和监控以及文档和记录管理等方面。