【英语版】国际标准 ISO/IEC 21878:2018 EN 信息技术 - 安全技术 - 虚拟化服务器设计与实现的安全指南 Information technology - Security techniques - Security guidelines for design and implementation of virtualized servers.pdf

ISO/IEC21878:2018ENInformationtechnology-Securitytechniques-Securityguidelinesfordesignandimplementationofvirtualizedservers是ISO和IEC联合发布的信息技术标准之一，专门针对虚拟化服务器的设计和实施提供安全指南。

虚拟化服务器是一种将物理服务器资源虚拟化为多个虚拟服务器的方式，以实现资源的共享和灵活分配。然而，虚拟化服务器的安全问题也日益突出，因此需要制定相应的安全指南来确保虚拟化服务器的安全性和可靠性。

该标准提供了以下方面的安全指南：

1.硬件和网络基础设施：确保硬件和网络基础设施的安全性，包括防火墙、入侵检测系统等安全设备的配置和使用。

2.虚拟化软件和平台：选择具有安全认证的虚拟化软件和平台，并确保其正确配置和使用。

3.访问控制：实施严格的访问控制策略，包括用户身份验证、授权和访问日志记录等措施，以防止未经授权的访问和数据泄露。

4.数据保护和备份：确保数据备份和恢复策略的实施，以防止数据丢失和损坏。

5.安全漏洞和补丁管理：及时发现和修复安全漏洞，并定期更新补丁，以减少潜在的安全风险。

ISO/IEC21878:2018ENInformationtechnology-Securitytechniques-Securityguidelinesfordesignandimplementationofvirtualizedservers为虚拟化服务器的安全设计和实施提供了全面的指导，以确保虚拟化服务器环境的安全性和可靠性。