@爆米花
2年前 提问
1个回答

DSMM逻辑存储安全管理阶段要注意什么

delay
2年前

DSMM逻辑存储安全管理阶段要注意以下方面:

  • 定义逻辑存储系统和设备,建立数据逻辑存储管理安全规范/制度和配置规则,明确各类数据存储系统的账号管理、认证鉴权、权限管理、日志管理、加密管理、版本升级等安全要求

  • 明确数据存储系统的架构设计和安全要求,提出建议的安全架构设计,规避常见存在安全隐患的架构设计。

  • 明确数据存储系统在上线前的安全配置要求并进行统一有效的安全配置,同时采用配置扫描工具和漏洞扫描系统对数据存储系统进行定期扫描,以保证符合安全基线要求。

  • 建立数据逻辑存储隔离授权与操作规范,保证多租户数据存储安全隔离,避免用户间数据未授权访问、修改等。

  • 建立数据存储系统和设备的安全管理规范和操作规程,包括但不限于标准操作流程、维护操作流程、应急操作流程等。

  • 对数据存储系统的日志记录进行采集和分析,识别账号和访问权限,监测数据使用规范性和合理性,同时可对发生的安全事件进行分析和溯源。