- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 35.110M 11YD中华人民共和国通信行业标准YD/TP存储网络安全技术要求Specification for IP storage network security2011-12-20发布2012-02-01实施中华人民共和国工业和信息化部发布
YD/T次前范围2术语和定义·3缩略语4IP存储网络安全4.1IP存储网络概速4.2安全威胁分析4.3安全需求·iSCSI安全5.1体系结构…5.2身份认证5.3传输数据安全·6FCIP安全..6.1体系结构6.2身份认证6.3传输翰数据安全iFCP安全·7.1体系结构·7.2身份认证·传输数据安全iSNS安全8.1消息安全
YD/KE过程2SA可根据iSNS服务器获取或管理接口配置的安全策略进行创建,同样,PFS快速模式下的密钥交换负载也可根据iSNS服务器获取或管理界面配置的安全策略进行驱动。IPSecSA应保护iFCP的所有有安全需求的连接,包括绑定连接和未绑定连接。可删除休眠的IKE阶段2SA,减少活跃IKE阶段2SA的数量,对于空闲的TCP连接,宜等到该违接有数据传输时才创建新的SA对其保护。在标准IP流量中不出现存储数据,第三方的防火墙和加密产晶可用来保护iFCP网关到网关的连接,并为存储信息提供VPN(VirtualPrivateNetwork,虚拟专用网络)。8ISNS安全8.1消息安全iSNS使用IPSec安全时,iSNS数据库的每个iSNS客户端应与iSNS服务器至少保持一个IKE阶段1和一个IKE阶段2SA,客户端与服务器间的所有iSNS协议消息应利用IKE阶段2SA保护。所有iSNS实现的安全机制应支持IPSec的重放保护机制,iSNS服务器应支持ESP隧道模式,可支持ESP传输模式。为了提供数据源认证和ESP完整性,应支持HMAC-SHAI,宜支持采用AES-XCBC-MAC认证。iSNS应支持IKE认证、SA协商、密钥管理和IPSecDOI.iSNS应使用动态密钥和密钥更新,不宜使用手动密钥。所有iSNS实现的安全机制应支持预共享密钥认证,可支持数字签名证书的端认证。端认证不宜使用公共密钥加密方式。所有iSNS实现的安全机制应支持IKE主模式,推荐支持野蛮模式。当任意端使用动态IP地址时,不宜使用预共享密钥认证的IKE主模式。使用数字签名认证时,可以使用IKE主模式或IKE野蜜模式。应保护本地存储的安全信息(预共享密钥、私有密钥、数字签名),避免加密信息泄露导致IKE/IPSec安全协议失效。使用数字签名的认证时,在接受PKI证书之前,IKE协商建议首先检查证书吊销列表。8
YD/T 2391-2011中华人民共和国通信行业标准IP存储网络安全技术要求YD/T民部电出版社出版发行北京市崇文区夕斯寺街14号人座邮政编码:100061宝隆元(北京)印削技术有限公司印剧版权所有不得翻印开本;880×12301/162012年1月第1叔印张:12012年1月北京第1次印别字数:21千字ISBN 978 - 7 - 115 - 2452/ 12 - 30定价:10元本书如有印装质量问题,请与本社联系电话:(010
YD/T言本标准是遭信存储安全系列标准之“,该系列标准预计发布如下:《IP存储网络安全技术要求》《IP存储网络安全测试方法》《通信虚拟磁带库(VTL)安全技术要求》《通信虚拟磁带库(VTL)安全测试方法》一《通信存储介质(SSD)加密安全技术要求》《通信存储介质(SSD)加密安全测试方法》本标准主要参考IETFRFC3723制定。本标准由中国通信标准化协会提出并归口,本标准起草单位:北京邮电大学、工业和信息化部电信研究院、华为技术有限公司。本标准起草人:刘建毅、王根、姚文斌、肖达、伍淳华、杨义先。II
YD/TP存储网络安全技术要求1范围提供安全机制的技术要求,本标准适用于与IP存储网络有关设备。2术语和定义下列术语和定义适用于本文件。2.1存储区域网络StorageAreaNetwork(SAN)一种用在服务器和存储资源之间的、专用的、高性能的网络体系。2.2IP存储网络storage area network over IP (IP SAN)-种在IP以太网上架构存储区域网络的存储技术。2.3小型计算机系统接口Small Computer System Interface (SCSI)一种用于计算机和智能设备之间系统级接口的独立处理器标准。2.4因特网小型计算机系统接口InternetSmallComputerSystemsInterface(iSCSl)一种在TCP/IP上传输数据块的标准,用
您可能关注的文档
- YY_T 1497-2016医用防护口罩材料病毒过滤效率评价测试方法 Phi-X174噬菌体测试方法.pdf
- YS_T 1149.6-2016锌精矿焙砂化学分析方法 第6部分:酸溶铁量的测定 火焰原子吸收光谱法和Na2EDTA滴定法.pdf
- YD_T 3093-2016平板型移动通信终端测试方法.pdf
- YD_T 2207-2011800MHz/2GHz cdma2000数字蜂窝移动通信网 高速分组数据(HRPD)(第三阶段)空中接口信令一致性测试方法.pdf
- YST 539.6-2009镍基合金粉化学分析方法 第6部分:铁量的测定 三氯化钛-重铬酸钾滴定法.pdf
- YZ 0149-2015快递安全生产操作规范.pdf
- YD_T 2795.1-2015智能光分配网络 光配线设施 第1部分:智能光配线架.pdf
- YZT 0005.3-2002邮政业务词汇 第8部分:邮资票品发行与集邮.pdf
- YD_T 2563.3-2013LTE FDD数字蜂窝移动通信网 Uu接口物理层技术要求(第一阶段) 第3部分:物理层复用和信道编码.pdf
- YS_T 814-2012黄铜制成品应力腐蚀试验方法.pdf
- 某区纪委书记年度民主生活会“四个带头”个人对照检查材料.docx
- 某县纪委监委2024年工作总结及2025年工作计划.docx
- 某市场监督管理局2024年第四季度意识形态领域风险分析研判报告.docx
- 县委书记履行全面从严治党“第一责任人”职责情况汇报.docx
- 税务局党委书记2024年抓党建工作述职报告.docx
- 某市税务局副局长202X年第一季度“一岗双责”履行情况报告.docx
- 副县长在全县元旦春节前后安全生产和消防安全工作部署会议上的讲话.docx
- 某市委书记个人述职报告.docx
- 某县长在县委常委班子年度民主生活会个人对照检查材料1.docx
- 某县长在县委常委班子年度民主生活会个人对照检查材料.docx
文档评论(0)