日立数据系统公司采用开放式标准,保证客户安全
为了更好地执行开放标准,我们加入了各种正式标准化组织及行业论坛,开展广泛的交流活动,在制定安全标准方面发挥着主导作用。我们积极参加了各种主要安全标准机构和协会组织,包括:
正式标准化机构
- 所有光纤通道标准 -ANSI/INCITS T11
- IP存储,IP安全,传输层安全-IETF
- 安全存储工作组(加密与密钥输出)- IEEE/P1619
- 硬件信任基础 - 可信赖计算组织
- 美国网络安全标准 - ANSI/INCITS CS1
- 万维网联盟(W3C)-主要Web标准
行业协会
- 全球网络存储工业协会(SNIA)
- 分布式管理任务组(DMTF)
请访问以下网站了解其他相关安全标准机构的更多信息
- IT安全技术 - ISO/IEC JTC1 SC27
- SCSI与基于对象的存储(OSD)安全 - ANSI/INCITS T10
- 美国政府安全标准-NIST/CSD计算机安全资源中心
另可参见:
- CERT®协调中心
- SANS(系统管理,审计,网络,安全)协会
- 信息安全论坛(ISF) - 信息安全规范化标准
- 开放式信息系统安全小组(OISSG)
在SNIA协助下确立安全存储基准
加入SNIA是日立数据系统公司满足安全要求的另一种方法。了解存储安全不断发展的语言,包括特定存储环境的安全要求,可为所有从事开发和实施安全解决方案的企业提供帮助。网络存储工业协会(SNIA)制定的部分基准包括:
- 存储系统安全(SSS) - 保证嵌入式系统和应用,以及IT和安全基础设施整合的安全,例如,采用外部验证服务,集中登录和防火墙。
- 存储资源管理(SRM) - 安全配置、监控、重新分配和控制存储资源,保证数据的保存和检索。包括所有存储管理
- 传输中的数据(DIF) - 保证数据在存储网络、LAN和WAN之间传输过程中的机密性、完整性和可用性
- 非使用中的资料(DAR) - 保证服务器、存储阵列、NAS应用、磁带库及其他介质(特别是磁带)保存资料的机密性、完整性和/可用性
欲了解SNIA的更多信息,请访问www.snia.org.
