ISO27040存储安全管理体系相关范围以及术语定义(iso27000 information security定义)

PART.1范围

本文件提供了详细的技术要求和指导，说明组织如何通过采用行之有效且一致的方法规划、设计、记录和实施数据存储安全来实现适当的风险缓解水平。存储安全适用于 保护存储在信息和通信技术(ICT)系统中的数据以及在与存储相关的通信链路上传输数据。存储安全包括设备和介质的安全、与设备和介质相关的管理活动、应用程序和 服务，以及在设备和介质的使用寿命期间以及使用或使用寿命结束后控制或监控用户活动。

存储安全与拥有、操作或使用数据存储设备、介质和网络的任何人都息息相关。这包括高级经理、存储产品和服务的采购方以及其他非技术经理或用户，以及对信息或存储安全、存储操作负有特定责任或负责组织整体安全计划和安全政策制定的经理和管理员。它也与参与规划、设计和实施存储网络安全 架构方面的任何人息息相关。

本文档概述了存储安全概念和相关定义。它包括与典型存储场景和存储技术领域相关的威胁、设计和控制方面的要求和指导。此外，它还提供了其他国际 标准和技术报告的参考，这些标准和技术报告涉及可应用于存储安全的现有实践和技术。

PART.2术语和定义

2.1与存储技术相关的术语

2.1.1堵塞在存储设备和存储介质中存储和检索数据的单元。

2.1.2压缩表示数据项所用位数的减少。

注1:对于存储,采用无损压缩(即，使用一种保留原始数据全部内容的技术进行压缩，并可以准确地重建原始数据)。

2.1.3静态数据rest记录在稳定的、非易失性存储器中的数据。

2.1.4运动数据从一个位置传输到另一个位置的数据。

注1:这些传输通常涉及可访问的接口，不包括内部传输(即，永远不会暴露在接口、『芯片』或设备之外)。

2.1.5重复数据删除通过消除冗余数据(用指向唯一数据副本的指针代替)来减少存储需求的方法。

注1:重复数据删除有时被认为是数据缩减的一种形式。

2.1.6装置具有特定用途的机械、电气或电子装置。

2.1.7光纤通道串行输入/输出互连，能够支持多种协议，包括访问开放系统存储、访问大型机存储和联网。

注1:光纤通道支持点对点、仲裁环路和交换拓扑，具有各种铜线和光缆链路，运行速度从每秒1千兆位到每秒128千兆位以上。

2.1.8光纤通道协议光纤通道互连中使用的串行小型计算机系统接口(SCSI)传输协议。

2.1.9过度配置存储设备使用的技术，其中通过接口公开可用存储介质的子集。

注1:存储介质由存储设备内部独立使用，以提高性能、耐用性或可靠性。

2.1.10网络附加存储连接到网络并为计算机系统提供文件访问服务的存储设备或系统。

2.1.11非易失性存储器non-volatile storage断电后仍能保留其内容的存储器。

2.1.12存储设备、支持数据输入或检索的功能或服务。