Definition
데이터 스토리지 보안은 데이터 센터 보안이자 조직입니다. 보안의 일환으로 이는 데이터 보안의 중요한 단계이기도 하며 데이터 무결성, 기밀성 및 가용성과 관련된 프로세스이므로 이 단계의 중요성은 자명합니다. 이 프로세스에는 저장 매체 보안, 논리적 저장 보안, 데이터 백업 및 복구라는 세 가지 프로세스 영역이 포함됩니다.
저장 매체 보안
공식적인 설명은 데이터 저장 매체에 접근해야 하는 조직을 위한 것입니다. 시나리오는 미디어의 부적절한 사용으로 인해 발생할 수 있는 데이터 유출 위험을 방지하기 위한 효과적인 기술 및 관리 수단을 제공합니다.
데이터는 물리적 미디어(디스크, 하드 드라이브), 가상 저장 미디어(컨테이너, 가상 디스크) 등의 미디어에 저장됩니다. 미디어를 부적절하게 사용하면 데이터 유출 위험이 쉽게 발생할 수 있습니다. 보안 도메인은 물리적 보안 수준에서 데이터 보호에 더 많은 주의를 기울입니다.
DSMM 표준에는 완전히 정의된 수준에서 다음이 필요합니다.
조직 구성:
조직 구조는 다음과 같습니다. 저장 매체 사용 관리를 담당하는 직위 및 인력을 담당하도록 설립되었습니다.
DSMM의 요구사항은 거의 동일합니다. 각 프로세스 영역에서는 해당 작업을 담당하고 해당 작업을 수행할 수 있는 사람과 전담 위치를 지정해야 합니다. 실제 작업에서 모든 프로세스 영역에는 이 차원에 동일한 한 명 이상의 사람이 있을 수 있으며, 이들은 개별적으로 임명되거나 해당 시스템 장에서 설명될 수 있습니다.
시스템 프로세스:
저장 미디어 액세스 및 사용에 대한 보안 정책 및 관리 사양을 개발하고 미디어 사용에 대한 승인 및 기록 프로세스를 수립합니다.
미디어 구매 또는 저장을 위한 표준화된 프로세스를 확립하고, 신뢰할 수 있는 채널을 통해 저장 미디어를 구매하거나 획득하도록 요구하며, 모든 유형의 저장 미디어에 대한 표준 저장 미디어 정화 절차를 확립합니다.
저장 매체를 표시하여 매체에 저장된 데이터 객체를 명확히 합니다.
저장 미디어에 대한 일상적이고 무작위 검사 프로세스를 수행하여 저장 미디어의 사용이 해당 기관에서 게시한 미디어 사용 사양을 준수하는지 확인합니다.
기술 도구:
조직에서는 저장 매체를 정화하기 위해 효과적인 매체 정화 도구를 채택합니다.
미디어 액세스 및 사용 행위를 기록하고 감사합니다.
직원 역량:
이 작업을 담당하는 직원은 미디어 사용에 대한 관련 규정 준수 요구 사항을 잘 알고 있으며 다음 사항에 대해 잘 알고 있습니다. 다양한 저장 매체의 액세스 및 사용 차별화, 정책 변경에 따라 관리 요구 사항을 사전에 업데이트하는 기능.
저장매체 보안 과정에서 구체적으로 주의해야 할 내용은 다음과 같습니다.
1. 조직이 데이터 저장 매체에 접근하고 사용하는 시나리오를 명확히 하고, 저장 매체 보안 관리 규정/표준을 설정하며, 일반적인 저장 매체는 테이프, 디스크, 광 미디어임을 명확히 정의합니다. 디스크, 메모리 등은 데이터 분류 및 등급 콘텐츠를 기반으로 데이터 저장 매체에 대한 요구 사항을 결정합니다.
2. 저장 매체에 대한 조달 및 승인 요건을 명확히 하고, 신뢰할 수 있는 채널을 구축하며, 저장 매체의 신뢰성을 보장합니다.
3. 분류(종류, 재질 등에 따라 분류 가능), 라벨(저장 매체에 라벨을 붙여 내용, 소유권, 크기, 보관 기간 등을 명시) 등을 표시합니다. 저장된 데이터), 기밀 수준 등).
4. 주로 보관 장소 위치, 방진, 방습, 정전기 방지, 도난 방지, 분류 표시, 출입 등록, 등.
5. 신청서, 등록양식 등 일련의 접근통제 요건과 데이터 정리(영구삭제, 임시삭제 등) 및 파기 등 저장매체의 사용사양을 명확히 한다. 및 폐기(파기방법, 파기기록)이 필요합니다.
6. 저장 하드웨어의 성능, 신뢰성, 용량 테스트를 비롯해 공장으로 돌아가는 방법, 운영자, 시간 및 장소 등을 포함한 저장 매체 테스트 및 유지 관리 사양을 명확히 합니다.
7. 일상적 검토 및 무작위 검토 요구 사항을 명확히 하고, 저장 매체를 정기적으로 확인하여 정보 손실을 방지합니다.
간단하게 요약하면 미디어 보안을 담당하는 전담 담당자가 있고 미디어 사용에 대한 관련 규정 준수 요구 사항을 잘 알고 있다는 것입니다. 시스템 사양 수립에는 미디어 사용에 대한 승인 및 기록 프로세스, 신뢰할 수 있는 구매 채널 및 초기화(정제) 관련 절차, 저장 미디어의 분류 및 표시, 저장 미디어의 정기 검사 등이 포함됩니다. 미디어를 정제할 수 있는 관련 도구를 제공하고 미디어에 접근하고 사용하는 기록 감사 도구를 제공합니다.
논리적 저장소 보안
공식적인 설명은 조직의 내부 업무 특성 및 데이터 저장소 보안을 기준으로 합니다. 요구 사항, 데이터 논리적 스토리지, 스토리지 컨테이너 및 아키텍처에 대한 효과적인 보안 제어를 설정합니다.
인증, 액세스 제어, 로그 관리, 통신 증거, 파일 안티 바이러스 및 기타 보안 구성뿐만 아니라 데이터 스토리지 보안을 보장하기 위한 보안 구성 정책과 같은 스토리지 컨테이너 및 스토리지 아키텍처에 대한 보안 요구 사항입니다.
DSMM 표준은 완전히 정의된 수준에서 다음을 요구합니다.
조직 구성:
조직 구조 수준에서 데이터 논리 저장소 보안 관리를 담당하는 통합된 위치와 인력을 확립하고 전체 데이터 논리 저장소 시스템을 명확히 하는 일을 담당합니다. 보안 관리 요구 사항 및 관련 요구 사항의 구현을 촉진합니다.
데이터 논리적 저장 시스템 및 저장 장치의 보안 관리와 운영 및 유지 관리를 담당하는 각 데이터 논리적 저장 시스템의 보안 관리자를 지정합니다.
시스템 프로세스:
데이터 논리적 저장소 관리를 위한 보안 사양 및 구성 규칙을 설정하고 다양한 데이터 저장소 시스템의 계정 권한 관리, 액세스 제어, 로그 관리, 암호화 관리, 버전 업그레이드 등에 대한 요구 사항을 명확히 합니다.
온라인에 접속하기 전에 내부 데이터 저장 시스템은 효과적인 보안 구성을 위해 통합 구성 요구 사항을 따라야 하며, 사용되는 외부 데이터 저장 시스템도 보안을 위해 효과적으로 구성되어야 합니다.
다중 테넌트 데이터 스토리지 보안 격리 기능을 보장하기 위해 데이터 논리 스토리지 격리 승인 및 작업 사양을 지웁니다.
기술 도구:
주요 데이터 저장 시스템의 보안 구성을 정기적으로 검사하여 보안 기본 요구 사항을 준수하는지 확인하는 데이터 저장 시스템 구성 검사 도구를 제공합니다.
기술 도구를 사용하여 논리적 스토리지 시스템의 데이터 사용 표준화를 모니터링하여 데이터 스토리지가 조직의 관련 보안 정책 요구 사항을 준수하는지 확인하세요.
개인정보, 중요데이터 등 민감한 데이터를 암호화하여 저장하는 기능이 있습니다.
인력 역량:
이 작업을 담당하는 인력은 데이터 스토리지 시스템 아키텍처에 익숙하고 데이터 스토리지가 직면한 보안 위험을 분석하여 다양한 스토리지 시스템에 대한 효과적인 보안 보호를 보장할 수 있습니다.
논리적 저장소 보안 관리 단계에서 집중해야 할 구체적인 내용은 다음과 같습니다.
1. 논리적 저장소 시스템 및 장비를 정의하고, 데이터 논리적 저장소 관리 보안 사양/시스템 및 구성 규칙을 수립하고 명확히 합니다. 다양한 유형의 데이터 저장 계정 관리, 인증, 권한 관리, 로그 관리, 암호화 관리, 버전 업그레이드 등 시스템 보안 요구 사항
2. 데이터 저장 시스템의 아키텍처 설계 및 보안 요구 사항을 명확하게 하고 권장 보안 아키텍처 설계를 제안합니다. 일반적인 보안 위험을 방지하기 위한 아키텍처 설계.
3. 온라인에 접속하기 전에 데이터 저장 시스템의 보안 구성 요구 사항을 명확히 하고 통합되고 효과적인 보안 구성을 수행하는 동시에 구성 검색 도구 및 취약점 검색 시스템을 사용하여 데이터 저장 시스템을 정기적으로 검색하여 확인하십시오. 보안 기준 요구 사항을 충족합니다.
4. 다중 테넌트 데이터 저장소의 안전한 격리를 보장하고 사용자 간의 데이터 무단 액세스 및 수정을 방지하기 위해 데이터 논리적 저장소 격리 권한 및 운영 사양을 설정합니다.
5. 표준 운영 절차, 유지 관리 운영 절차, 비상 운영 절차 등을 포함하되 이에 국한되지 않는 데이터 저장 시스템 및 장비에 대한 안전 관리 사양 및 운영 절차를 수립합니다.
6. 데이터 저장 시스템의 로그 기록을 수집 및 분석하고, 계정 및 접근 권한을 식별하며, 데이터 사용의 표준화 및 합리성을 모니터링하고, 발생하는 보안 사고의 원인을 분석 및 추적합니다.
간단히 요약하면 논리적 스토리지 보안 관리를 전담하는 사람이 있고, 동시에 논리적 스토리지 보안 아키텍처와 관련 운영 및 유지보수 업무를 숙지하고 있어야 한다는 것입니다. 인증 및 권한 부여, 계정 및 권한 관리, 로그 관리, 암호화된 저장소 관리, 버전 업그레이드, 온라인 연결 전 통합 보안 구성 및 데이터 격리에 대한 요구 사항을 포함하여 데이터 논리적 저장소 보안 관리 사양을 설정합니다. 구성 검색 및 취약점 검색을 위한 관련 도구, 데이터 사용 표준화 모니터링, 중요 데이터 암호화를 위한 도구 또는 기술을 제공합니다.
데이터 백업 및 복구
공식적인 설명은 정기적인 데이터 백업 및 복구를 수행하여 저장된 데이터의 중복 관리를 달성하고 데이터의 가용성을 보호하는 것입니다.
백업 및 복구는 정보 시스템의 고가용성과 재해 복구성을 향상시키는 것입니다. 데이터베이스 시스템이 충돌하면 데이터베이스 백업 없이는 데이터를 찾을 수 없습니다. 데이터 가용성을 보장하는 것은 데이터 보안의 기본입니다.
DSMM 표준은 완전히 정의된 수준에서 다음을 요구합니다.
조직 구성:
조직의 통합 데이터 백업 및 복구 관리를 담당하는 직위와 인력을 명확히 하고, 해당 시스템 프로세스를 수립하고 배포하는 일을 담당합니다. 관련 보안 조치.
시스템 프로세스:
데이터 서비스 신뢰성 및 가용성과 같은 보안 목표를 달성하기 위해 데이터 백업 및 복구 전략과 관리 시스템을 수립합니다.
데이터 백업 및 복구를 위한 운영 프로세스를 수립하고, 데이터 백업 및 복구의 범위, 빈도, 도구, 프로세스, 로그 기록 사양, 데이터 저장 기간 등을 명확하게 정의합니다.
데이터 복사본 또는 백업 데이터의 유효성을 보장하기 위해 데이터 복사본의 업데이트 빈도 및 보존 기간을 포함하여 데이터 백업 및 복구에 대한 정기적인 검사 및 업데이트 절차를 수립합니다.
데이터 수명주기 및 비즈니스 사양에 따라 다양한 단계에서 데이터 보관 및 저장을 위한 운영 절차를 수립합니다.
보관된 데이터 저장 공간의 효과적인 활용과 안전한 접근을 보장하기 위해 보관된 데이터에 대한 압축 또는 암호화 전략을 수립합니다.
무단 사용자가 보관된 데이터에 접근할 수 없도록 보관된 데이터에 대한 보안 정책 및 제어 조치를 수립합니다.
조직에 적용되는 국내외 법률 및 규제 요구사항을 파악하고, 관련 데이터가 법적 조항 및 규제 요구사항에 따라 기록되고 저장되는지 확인하세요.
데이터 저장 적시성 관리 전략 및 절차를 개발하고, 데이터 공유, 저장, 사용 및 제거의 유효 기간, 유효 기간 만료 시 데이터 처리 프로세스, 만료된 저장된 데이터의 보안을 위한 보안 관리 전략을 명확히 합니다.
만료된 저장된 데이터에 대한 보안 보호 메커니즘을 구축하고, 유효 기간이 초과된 저장된 데이터에 대해 데이터 관리자로부터 다시 승인을 받을 수 있는 기능을 갖습니다.
기술 도구:
데이터 백업 및 복구를 위한 통합 기술 도구를 구축하고 특정 백업 전략을 도구로 강화하여 관련 작업의 자동화된 실행을 보장합니다.
백업 및 아카이브 데이터의 보안과 저장 공간의 효율성을 보장하기 위해 액세스 제어, 압축 또는 암호화 관리, 백업 및 아카이브 데이터의 무결성 및 가용성 관리를 포함하되 이에 국한되지 않는 백업 및 아카이브 데이터 보안을 위한 기술적 수단을 확립합니다. 액세스를 활용하고 안전하게 보호하세요.
백업 및 아카이브 데이터의 무결성과 가용성을 확인하기 위해 정기적으로 필요한 기술적 조치를 취하세요.
만료된 저장된 데이터와 해당 백업 데이터를 완전히 삭제하거나 익명화하고, 데이터가 완전히 제거되었는지, 복구할 수 없거나 개인을 식별할 수 없는지 확인할 수 있는 방법과 메커니즘을 확립하고, 데이터 관리자와 데이터 사용자에게 알립니다. .
만료되지 않은 데이터가 실수로 삭제되는 것을 방지하기 위해 위험 알림 및 기술적 수단을 사용하고 특정 기간 내에 실수로 삭제된 데이터를 수동으로 복원할 수 있는지 확인하세요.
스토리지 아키텍처에 캐비닛이나 컴퓨터실 전반에 걸쳐 데이터 스토리지를 내결함성 배포할 수 있는 기능이 있는지 확인하세요.
인력 역량:
이 작업을 담당하는 사람은 데이터 백업 미디어의 성능과 관련 데이터의 비즈니스 특성을 이해하고 효과적인 데이터 백업 및 복구 메커니즘을 결정할 수 있습니다.
이 업무를 담당하는 사람은 데이터 저장 적시성과 관련된 규정 준수 요구 사항을 완전히 이해하고 있으며, 비즈니스 시나리오를 기반으로 보존 규정 준수 요구 사항을 해석하고 구현 계획을 수립할 수 있는 능력을 갖추고 있습니다.
데이터 백업 및 복구 단계에서 집중해야 할 구체적인 내용은 다음과 같습니다.
1. 데이터 서비스의 신뢰성과 가용성을 보장하기 위해 데이터 백업 및 복구 전략과 관리 시스템을 수립합니다.
2. 데이터 백업 및 복구를 위한 운영 절차를 수립하고, 데이터 백업 및 복구의 범위, 빈도, 도구, 프로세스, 로그 기록 사양, 데이터 저장 기간 등을 명확하게 정의합니다.
3. 데이터 복사본이나 백업 데이터 등의 유효성을 보장하기 위해 데이터 복사본의 업데이트 빈도, 보존 기간 등 데이터 백업 및 복구에 대한 정기 검사 및 업데이트 요구 사항을 명확히 합니다.
4. 백업 데이터 저장 공간의 효과적인 활용과 안전한 접근을 보장하기 위해 백업 데이터에 대한 압축, 무결성 검증 및 암호화 정책 요구 사항을 설정합니다.
5. 조직에 적용되는 국내외 법률 및 규정을 파악하고 이를 자체 비즈니스 요구와 결합하여 관련 데이터가 법적 규정 및 규제 부서 요구 사항에 따라 기록 및 저장되고 백업 및 저장 주기를 충족하는지 확인합니다. 요구 사항.
6. 통합되고 자동화된 백업 및 복구 도구를 구축합니다.
7. 백업 데이터의 액세스 제어, 압축 또는 암호화 관리, 무결성 및 가용성 관리를 포함하되 이에 국한되지 않는 백업 데이터에 대한 안전한 데이터 관리 방법을 채택합니다.
간단히 요약하면 전담 담당자가 데이터 백업 및 복구를 담당하며, 데이터 백업 운영 비즈니스 프로세스를 이해하고 관련 규정 준수 요구 사항을 충족할 능력도 갖추고 있다는 것입니다. 백업 범위, 빈도, 도구, 프로세스, 로그 기록, 저장 기간, 복구 테스트 프로세스, 액세스 권한 설정, 유효 기간 보호, 오프사이트 재해 복구 등을 포함하여 데이터 백업 및 복구를 위한 보안 관리 시스템 및 운영 사양을 개발합니다. 데이터 백업 및 복구를 위한 자동화 도구는 물론 데이터 암호화 및 무결성 확인을 위한 도구 및 기술적 수단을 제공합니다.
요약:
DSMM의 데이터 스토리지 보안은 실제로 물리적, 논리적 수준에서 데이터의 스토리지 보안을 보장하는 것입니다. 주요 목표는 데이터 암호화, 무결성 및 고가용성을 달성하고 스토리지를 실현하는 것입니다. 동적에서 정적 안전까지의 데이터.
기사에서는 많은 시스템과 기술 도구가 별도로 설명되어 있지만 실제 작업에서는 함께 혼합될 수 있습니다. 동시에 많은 특정 구현 부분이 프로세스 영역이나 수명 주기 단계에서 적용될 뿐만 아니라 수명주기 전반에 걸쳐 적용할 수도 있습니다. 예를 들어, 중요하거나 민감한 데이터의 암호화된 저장 및 무결성 검증이 필요하며 이는 수명주기의 모든 단계에 적용됩니다. 대부분의 장치에서 이 작업은 일반적으로 운영 및 유지보수 담당자의 책임입니다.
보안 담당자로서 데이터 보관 보안 측면에서는 운영 및 유지 관리 동료들과 협력하는 것이 더 중요하고, 기존 기반을 바탕으로 개선하고 개선할 수 있다고 생각합니다. 시스템 사양, 도구 기술 또는 인력 측면에서 DSMM의 관련 요구 사항을 충족해야 할 뿐만 아니라 운영 및 유지 관리 인력의 작업과 통합되어야 합니다. 그렇지 않으면 제대로 구현되지 않습니다. 이 단계에서 보안 인력의 역할은 관련 운영 및 유지 관리 동료가 협력하여 작업을 완료할 수 있도록 요구 사항을 제시하고 보안 기능 지원을 제공하는 것입니다.
추천 관련 기사 및 튜토리얼: 웹 서버 보안 튜토리얼
위 내용은 DSMM의 데이터 스토리지 보안에 대한 자세한 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!