【英语版】国际标准 ISO/IEC 27070:2021 EN 信息技术 安全技术 建立虚拟信任根的要求 Information technology — Security techniques — Requirements for establishing virtualized roots of trust.pdf

ISO/IEC27070:2021ENInformationtechnology—Securitytechniques—Requirementsforestablishingvirtualizedrootsoftrust是一项信息技术安全技术标准，规定了建立虚拟化信任根的要求。该标准是国际标准化组织和国际电联共同制定的，它旨在确保信息技术系统的安全性和可靠性。

建立虚拟化信任根是实现安全信息技术系统的重要步骤。虚拟化信任根是由经过验证的组件和过程组成的，它们为整个系统提供信任基础，确保系统的安全性、可靠性和完整性。

该标准规定了建立虚拟化信任根所需的一系列要求和最佳实践，包括但不限于以下几个方面：

1.硬件和软件组件的验证：要求对硬件和软件组件进行全面验证，确保它们符合预期的性能、可靠性和安全性要求。

2.安全的存储和管理：要求对虚拟化信任根的存储和管理进行严格控制，确保它们不会被未经授权的用户或进程访问或修改。

3.身份和访问管理：要求实施严格的身份和访问管理策略，确保只有经过授权的用户或进程才能访问虚拟化信任根。

4.备份和恢复策略：要求制定备份和恢复策略，以确保虚拟化信任根在发生故障时能够快速恢复。

5.安全更新和补丁管理：要求及时更新和修补虚拟化信任根及其相关组件，以防止漏洞和安全风险。

ISO/IEC27070:2021ENInformationtechnology—Securitytechniques—Requirementsforestablishingvirtualizedrootsoftrust标准为建立虚拟化信任根提供了详细的指南和要求，以确保信息技术系统的安全性和可靠性。