Solutions : Datensicherheitsstandards

Mit dem Einsatz von offenen Standards schützt Hitachi Data Systems seine Kunden

Offene Standards bewegen uns zur Teilnahme an und Zusammenarbeit mit einer Vielzahl von offiziellen Normungsorganisationen sowie Branchenforen, bei denen wir eine Führungsrolle hinsichtlich der Einführung von Sicherheitskriterien übernehmen. Wir bringen uns aktiv in wichtigen Normungsinstituten ein, darunter:
 

Offizielle Normungsinstitute

 
• Alle Fibre-Channel-Standards – ANSI/INCITS T11
• IP-Speicher, IP-Sicherheit, Transport Layer Security – IETF
• Security in Storage Working Group (Verschlüsselung und Schlüsselexport) – IEEE/P1619
• Hardware Roots of Trust – Trusted Computing Group
• US-Standards für Cyber-Sicherheit – ANSI/INCITS CS1
• World Wide Web Consortium (W3C) – Grundlegende Webstandards

Branchenverbände

• Storage Network Industry Association (SNIA)
• Distributed Management Task Force (DMTF)

Weitere Informationen über andere wichtige Institute für Sicherheitsstandards erhalten Sie auf den folgenden Websites: 

• Technik für IT-Sicherheit – ISO/IEC JTC1 SC27
• SCSI- und objektbasierte (OSD) Sicherheit – ANSI/INCITS T10
• Sicherheitsstandards für die US-Regierung – NIST/CSD Computer Security Resource Center

Siehe auch:

• CERT® Coordination Center
• SANS (SysAdmin, Audit, Netzwerk, Sicherheit) Institute
• Information Security Forum (ISF) – Standard für gute Praktiken hinsichtlich Informationssicherheit
• Open Information Systems Security Group (OISSG)

Festlegung der Bestandteile der Sicherheit von Speicher mithilfe der SNIA

Mit der Teilnahme an der SNIA unternimmt Hitachi Data Systems weitere Bemühungen bei der Erfüllung von Sicherheitsanforderungen. Das Gebiet der Speichersicherheit entwickelt sich stets weiter. Es ist wichtig, Klarheit über die komplexen Zusammenhänge, einschließlich der Sicherheitsanforderungen von bestimmten Speicherumgebungen, zu schaffen, damit allen, die an der Implementierung oder Entwicklung von Sicherheitslösungen beteiligt sind, geholfen ist. Einige der von der Storage Network Industry Association (SNIA) definierten Grundlagen nehmen hier ihren Anfang:

• Storage System Security (SSS) – Sicherung von eingebetteten Betriebssystemen und Anwendungen sowie Integration in IT- und Sicherheitsinfrastruktur, beispielsweise externe Authentifizierungsservices, zentrale Protokollierung und Firewalls.
• Storage Resource Management (SRM) – Sichere Provisionierung, Überwachung, Anpassung , Neuzuweisung und Steuerung der Speicherressourcen zur Speicherung und zum Abrufen von Daten. Umfasst das gesamte Speicher-Management.
• Data In-Flight (DIF) – Schutz der Vertraulichkeit, Integrität und/oder Verfügbarkeit von Daten während der Übertragung über Speichernetzwerk, LAN und WAN.
• Data At-Rest (DAR) – Schutz der Vertraulichkeit, Integrität und/oder Verfügbarkeit von Daten, die sich auf Servern, Speicher-Arrays, NAS-Appliances, Tape-Bibliotheken oder anderen Medien (vor allem Tape) befinden.

Weitere Informationen über die SNIA erhalten Sie unter www.snia.org.

Siehe auch

• Datensicherheitslösungen