1 Einleitung
ISO/IEC 27040 Storage Sicherheit
Die ISO/IEC 27040, Informationstechnik – IT-Sicherheitsverfahren – Speichersicherheit [1], stellt detaillierte technische Anleitungen für die Planung, den Entwurf, die Dokumentation und die Implementierung der Sicherheit von Datenspeichern bereit. Der Standard behandelt den Schutz von Daten bei der Speicherung und bei der Übertragung sowie die Sicherheit von Speichereinheiten und Speichermedien während ihres Lebenszyklus.
Die ISO/IEC 27040, Informationstechnik – IT-Sicherheitsverfahren – Speichersicherheit [1], stellt detaillierte technische Anleitungen für die Planung, den Entwurf, die Dokumentation und die Implementierung der Sicherheit von Datenspeichern bereit. Der Standard behandelt den Schutz von Daten bei der Speicherung und bei der Übertragung sowie die Sicherheit von Speichereinheiten und Speichermedien während ihres Lebenszyklus.
Die Anfangskapitel des ISO/IEC 27040 gehen nach dem Vorwort und der Einleitung ein auf den Geltungsbereich, auf Begriffe und deren Definitionen sowie auf Symbole und Abkürzungen. Dazu gehören u. a. die Begriffe Bewegungsdaten (data in motion), Deduplizierung (deduplication) von Daten durch Vermeidung redundanter Speicherung, Fibre Channel als serielle I/O-Verbindung, Network Attached Storage (NAS) als Speichereinheit, die an ein Netzwerk angeschlossen ist und Dateizugriffsdienste bereitstellt, sowie der Begriff out-of-band, der die Kommunikation oder Übertragung außerhalb einer etablierten Kommunikationsmethode oder eines etablierten Kommunikationskanals bezeichnet.
Als Abkürzungen genannt sind u. a. DH-CHAP (Diffie-Hellman – Challenge Handshake Authentication Protocol), FCEAP (Fibre Channel Extensible Authentication Protocol), FCAP (Fibre Channel Certificate Authentication Protocol), RADIUS (Remote Authentication Dial In User Service) und WWN (World Wide Name).
