DSMM のデータ ストレージ セキュリティの詳細な紹介

#定義

データ ストレージ セキュリティは、データセンターのセキュリティと組織のセキュリティの一部であり、データにとって重要です。セキュリティ この段階はデータの整合性、機密性、可用性を伴うプロセスでもあるため、この段階の重要性は自明です。このプロセスには、ストレージ メディアのセキュリティ、論理ストレージのセキュリティ、データのバックアップとリカバリという 3 つのプロセス領域が含まれます。

ストレージ メディアのセキュリティ

正式な説明は、組織がデータ ストレージ メディアにアクセスして使用する必要があるシナリオに効果的なテクノロジを提供することです。メディアの不適切な使用によって引き起こされる可能性のあるデータ漏洩のリスクを防ぐための管理方法。

データは、物理メディア (ディスク、ハードディスク)、仮想ストレージ メディア (コンテナ、仮想ディスク) などのメディアに保存されます。メディアの不適切な使用は、容易にデータ漏洩のリスクにつながる可能性があります。このセキュリティ ドメインは、物理的なセキュリティレベルでのデータ保護に注意してください。

DSMM 標準では、完全に定義されたレベルで次のことが要求されます:

組織構築:

組織は、以下の事項について一律に責任を負う役職と人員を確立します。記憶媒体の使用と管理。

DSMM の要件はほぼ同じであり、各プロセス領域では、作業の責任を負い、その作業に適任である専任の担当者とポストを任命する必要があります。実際の作業では、すべてのプロセス領域にこの次元で同じ 1 人以上の担当者が配置される場合があり、個別に任命することも、対応するシステムの章で説明することもできます。

システム プロセス:

ストレージ メディアのアクセスと使用に関するセキュリティ ポリシーと管理仕様を作成し、メディアの使用に関する承認と記録のプロセスを確立します。

メディアの購入または保存のための標準化されたプロセスを確立し、信頼できるチャネルを通じてストレージ メディアを購入または入手することを要求し、あらゆる種類のストレージ メディアに対する標準のストレージ メディア浄化手順を確立します。

ストレージ メディアにマークを付けて、メディアに保存されているデータ オブジェクトを明確にします。

ストレージ メディアに対して定期的およびランダムな検査手順を実施し、ストレージ メディアが政府機関が発行したメディア使用仕様に準拠して使用されていることを確認します。

技術ツール:

組織は、ストレージ メディアを浄化するために効果的なメディア浄化ツールを採用しています。

メディアへのアクセスと使用行動を記録および監査します。

人材の能力:

この作業の責任者は、メディアの使用に関連するコンプライアンス要件を熟知しており、メディアへのアクセスと使用方法の違いを熟知しています。さまざまなストレージ メディアを使用できるため、ポリシーの変更を管理要件に合わせて率先して行うことができます。

#ストレージメディアのセキュリティプロセス中に注意すべき具体的な内容は次のとおりです。

1. 組織がデータ ストレージ メディアにアクセスして使用するシナリオを明確にし、ストレージ メディアのセキュリティ管理規制/標準を確立し、ストレージ メディアと分類を明確に定義します。一般的なストレージ メディアは、テープ、ディスク、光ディスク、およびストレージ メディアです。メモリなど、データの分類とグレーディングの内容に基づいてデータ記憶媒体の要件を決定します。

2. 記憶メディアの調達要件と承認要件を明確にし、信頼できるチャネルを確立し、記憶メディアの信頼性を確保します。

3. 分類 (種類、素材などに従って分類できます)、ラベル (内容、所有権、サイズ、保管期間、機密性を明確にするために記憶媒体にラベルを付けるなど) など、記憶媒体にマークを付けます。保存されたデータの度合いなど）。

4. メディアの保管環境管理要件を明確化します。これには、主に保管場所の場所、防塵、防湿、帯電防止、盗難防止、分類マーク、入退室登録などが含まれます。

5. 申請書や登録書などの一連のアクセス制御要件やデータのクリーニング（永久削除、一時削除など）、破棄などの記憶媒体の利用仕様を明確化します。廃棄（破壊方法、破壊記録）要件。

6. ストレージ ハードウェアのパフォーマンス、信頼性、容量のテスト、工場への復帰方法、オペレーター、時間と場所などを含む、ストレージ メディアのテストとメンテナンスの仕様を明確にします。

7. 定期的およびランダムなレビュー要件を明確にし、情報損失を防ぐために記憶媒体を定期的にチェックします。

簡単にまとめると、メディア セキュリティを担当する専任の担当者がおり、メディアの使用に関連するコンプライアンス要件に精通しているということです。システム仕様の確立には、メディアの使用に関する承認と記録のプロセス、信頼できる購入チャネルと初期化（浄化）のための関連手順、記憶メディアの分類とマーキング、記憶メディアの定期検査などが含まれます。メディアを浄化できる関連ツールと、メディアへのアクセスと使用のための記録監査ツールを提供します。

#論理ストレージのセキュリティ正式な説明は、ビジネス特性とデータ ストレージのセキュリティ要件に基づいて、データの論理ストレージとストレージ コンテナを確立することです。組織内でのセキュリティ管理と、アーキテクチャの効果的なセキュリティ管理を実現します。

データ ストレージのセキュリティを確保するための、認証、アクセス制御、ログ管理、通信証拠、ファイル アンチウイルスおよびその他のセキュリティ構成、セキュリティ構成ポリシーなど、ストレージ コンテナおよびストレージ アーキテクチャのセキュリティ要件。

DSMM 標準では、完全に定義されたレベルで次のことが要求されます:

組織構造:

組織構造レベルで、統一された責任者職を確立します。データ論理ストレージのセキュリティ管理については、担当者が全体的なデータ論理ストレージ システムのセキュリティ管理要件を明確にし、関連要件の実装を促進する責任があります。

データ論理ストレージ システムおよびストレージ デバイスのセキュリティ管理および運用保守を担当する各データ論理ストレージ システムのセキュリティ管理者を明確にします。

システムプロセス:

データ論理ストレージ管理のセキュリティ仕様と構成ルールを確立し、アカウント権限管理、アクセス制御、ログ管理、各種データストレージの暗号化を明確にします。システム管理、バージョンアップグレードなどの要件。

内部データ ストレージ システムは、オンラインになる前に、効果的なセキュリティ構成のための統一された構成要件に従う必要があります。また、使用される外部データ ストレージ システムも、セキュリティのために効果的に構成されている必要があります。

データ論理ストレージ分離の承認と操作仕様を明確にして、マルチテナント データ ストレージのセキュリティ分離機能を確保します。

テクニカル ツール:

データ ストレージ システム構成スキャン ツールを提供し、主要なデータ ストレージ システムのセキュリティ構成を定期的にスキャンして、セキュリティ ベースライン要件への準拠を確認します。

技術ツールを使用して論理ストレージ システムのデータ使用の標準化を監視し、データ ストレージが組織の関連セキュリティ ポリシー要件に準拠していることを確認します。

個人情報や重要なデータなどの機密データを暗号化して保存する機能があります。

人材の能力:

この作業を担当する担当者は、データ ストレージ システム アーキテクチャに精通しており、データ ストレージが直面するセキュリティ リスクを分析して、あらゆる側面のセキュリティ クラスストレージシステムの効果的なセキュリティ保護。

論理ストレージのセキュリティ管理段階で注目すべき具体的な内容は次のとおりです:

1. 論理ストレージ システムとデバイスを定義し、論理的なデータストレージの確立 セキュリティ仕様/システムおよび構成ルールを管理し、各種データストレージシステムのアカウント管理、認証、権限管理、ログ管理、暗号化管理、バージョンアップなどのセキュリティ要件を明確化します。データ ストレージ システムのセキュリティ要件を明確にする アーキテクチャ設計とセキュリティ要件を明確にし、推奨されるセキュリティ アーキテクチャ設計を提案し、セキュリティ リスクを伴う一般的なアーキテクチャ設計を回避します。

3. オンラインにする前にデータ ストレージ システムのセキュリティ構成要件を明確にし、統一的かつ効果的なセキュリティ構成を実行すると同時に、構成スキャン ツールと脆弱性スキャン システムを使用してデータ ストレージ システムを定期的にスキャンします。セキュリティのベースライン要件を満たしていることを確認します。

4. マルチテナント データ ストレージの安全な分離を確保し、ユーザー間のデータの不正アクセスや変更を回避するために、データ論理ストレージ分離の承認と操作仕様を確立します。

5. 標準操作手順、保守操作手順、緊急操作手順などを含むがこれらに限定されない、データストレージシステムおよび機器の安全管理仕様と操作手順を確立します。

6. データ ストレージ システムのログ レコードを収集および分析し、アカウントとアクセス権を特定し、データ使用の標準化と合理性を監視し、発生したセキュリティ インシデントの原因を分析および追跡します。

簡単にまとめると、統合された論理ストレージのセキュリティ管理を担当する専任の担当者とポストが存在し、同時に論理ストレージのセキュリティ アーキテクチャと関連する運用保守作業に精通している必要があるということです。データ論理ストレージのセキュリティ管理仕様を確立します。これには、認証と認可、アカウントと権限の管理、ログ管理、暗号化ストレージ管理、バージョン アップグレード、オンラインにする前の統合セキュリティ構成、データ分離などの要件が含まれます。構成スキャンと脆弱性スキャン、データ使用の標準化の監視、重要なデータを暗号化するためのツールまたはテクノロジーに関連するツールを提供します。

データのバックアップとリカバリ正式な説明では、定期的にデータのバックアップとリカバリを実行することで、保存されたデータの冗長管理と保護を実現します。可用性。

バックアップとリカバリは、情報システムの高可用性と災害復旧性を向上させるために行われます。データベース システムがクラッシュした場合、データベースのバックアップがなければデータを見つけることができません。データの可用性を確保することは、データ セキュリティの基礎です。

DSMM 標準では、完全に定義されたレベルで次のことが求められます:

組織構造:

統合されたデータのバックアップおよびリカバリ管理の責任者を明確にします。組織の役職と担当者は、対応するシステムとプロセスを確立し、関連する安全対策を展開する責任があります。

システム プロセス:

データ サービスの信頼性や可用性などのセキュリティ目標を達成するために、データのバックアップとリカバリのための戦略と管理システムを確立します。

データのバックアップとリカバリの運用プロセスを確立し、データのバックアップとリカバリの範囲、頻度、ツール、プロセス、ログ記録の仕様、データの保存期間などを明確に定義します。

データ コピーやバックアップ データの有効性を確保するために、データ コピーの更新頻度や保存期間など、データのバックアップとリカバリのための定期的な検査と更新手順を確立します。

データのライフサイクルとビジネス仕様に基づいて、さまざまな段階でのデータのアーカイブと保管の運用手順を確立します。

アーカイブ データの圧縮または暗号化ポリシーを確立して、アーカイブ データのストレージ領域の効果的な利用と安全なアクセスを確保します。

アーカイブ データに対するセキュリティ ポリシーと制御手段を確立し、権限のないユーザーがアーカイブ データにアクセスできないようにします。

組織に適用される国内外の法規制要件を特定し、関連データが法規定と規制要件に従って記録および保存されていることを確認します。

データ保管の適時性管理戦略と手順を策定し、データの共有、保管、使用、削除の有効期限、有効期限が切れたときのデータ処理プロセス、期限切れ保管データのセキュリティー管理戦略を明確にします。データ。

期限切れの保存データに対するセキュリティ保護メカニズムを確立し、有効期間を超えた保存データに対してデータ管理者から再度承認を取得できるようにします。

技術ツール:

データのバックアップとリカバリのための統一された技術ツールを確立し、関連作業の自動実行を確実にするための具体的なバックアップ戦略をツールに組み込みます。

バックアップおよびアーカイブ データのセキュリティを確保するために、アクセス制御、圧縮または暗号化の管理、バックアップおよびアーカイブ データの整合性と可用性の管理を含むがこれらに限定されない、バックアップおよびアーカイブ データのセキュリティのための技術的手段を確立します。効率的です。ストレージスペースの利用と安全なアクセス。

バックアップおよびアーカイブ データの整合性と可用性をチェックするために必要な技術的措置を定期的に講じてください。

期限切れの保存データとそのバックアップ データを完全に削除または匿名化するための方法とメカニズムを確立します。これにより、データが完全に削除されたこと、回復不能であること、または個人として識別できないことを検証し、データ管理者とデータに通知することができます。ユーザー。

リスクリマインダーと技術的手段を使用して、有効期限が切れていないデータの誤った削除を回避し、一定の期間内に誤って削除されたデータを手動で復元できるようにします。

ストレージ アーキテクチャに、キャビネット全体またはコンピュータ ルーム全体にデータ ストレージをフォールト トレラントに展開できる機能があることを確認します。

人材の能力:

この作業を担当する担当者は、データ バックアップ メディアのパフォーマンスと関連データのビジネス特性を理解しており、効果的なデータ バックアップとリカバリを決定できます。メカニズム。

この作業の責任者は、データ保存の適時性に関するコンプライアンス要件を十分に理解しており、ビジネス シナリオに基づいて保存コンプライアンス要件を解釈し、実装計画を策定する能力を持っています。

データのバックアップとリカバリの段階で注意すべき具体的な内容は次のとおりです:

1. データのバックアップとリカバリ戦略を確立するデータサービスの信頼性と可用性を確保するための管理システム。

2. データのバックアップとリカバリの運用手順を確立し、データのバックアップとリカバリの範囲、頻度、ツール、プロセス、ログ記録の仕様、データの保存期間などを明確に定義します。

3. データコピーやバックアップデータ等の有効性を確保するため、データコピーの更新頻度や保存期間など、データのバックアップやリカバリに関する定期的な検査や更新の要件を明確にします。

4.バックアップ データの圧縮、整合性検証、および暗号化ポリシー要件を確立し、バックアップ データのストレージ領域の効果的な利用と安全なアクセスを確保します。

5. 組織に適用される国内外の法規制要件を特定し、それを組織のビジネス ニーズと組み合わせて、関連データが法規制と規制部門の要件に従って記録および保存され、要件を満たしていることを確認します。バックアップとストレージサイクルの要件。

6. 統合された自動バックアップおよびリカバリ ツールを確立します。

7. バックアップ データの安全なデータ管理方法を採用します。これには、バックアップ データのアクセス制御、圧縮または暗号化の管理、整合性と可用性の管理が含まれますが、これらに限定されません。

簡単にまとめると、データのバックアップとリカバリを担当する専任担当者がおり、その担当者はデータ バックアップ操作のビジネス プロセスを理解し、関連するコンプライアンス要件を満たす能力も備えているということです。データのバックアップとリカバリのためのセキュリティ管理システムと運用仕様を開発します。これには、バックアップの範囲、頻度、ツール、プロセス、ログ記録、保存期間、リカバリテストプロセス、アクセス許可の設定、有効期間の保護、オフサイトの災害復旧などが含まれます。データのバックアップとリカバリのための自動ツール、およびデータ暗号化と整合性検証のためのツールと技術的手段を提供します。

概要:

DSMM のデータ ストレージ セキュリティは、実際には、物理​​レベルと論理レベルでデータのストレージ セキュリティを確保することです。主な目標は、データを保護することです。暗号化と整合性、および高可用性により、動的から静的までのデータ ストレージ セキュリティを実現します。

記事では多くのシステムと技術ツールが個別に説明されていますが、実際の作業ではそれらが混在している可能性があります。同時に、多くの特定の実装部分は、1 つのプロセス領域または 1 つのライフ サイクル ステージにのみ適用されるわけではありません。ライフサイクル全体にわたって適用することもできます。たとえば、重要なデータや機密データの暗号化されたストレージと整合性検証が必要であり、これはライフサイクルのすべての段階で適用されます。ほとんどのユニットでは、この作業は通常、運用および保守担当者の責任です。

セキュリティ担当者としては、データストレージのセキュリティに関しては、運用保守の仲間と協力して、既存の基盤を改善していくことが重要だと考えています。システム仕様、ツール技術、人材のいずれの観点であっても、DSMM の関連要件を満たすだけでなく、運用および保守担当者の作業と統合されていなければ、適切に実装されません。この段階でのセキュリティ担当者の役割は、要件を提案し、セキュリティ機能のサポートを提供し、関連する運用および保守の同僚が協力してタスクを完了できるようにすることです。

おすすめの関連記事とチュートリアル: Web サーバー セキュリティ チュートリアル

以上がDSMM のデータ ストレージ セキュリティの詳細な紹介の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。