Baza wiedzy

Infrastruktura pamięci masowej - wraz z infrastrukturą obliczeniową (obejmującą systemy operacyjne i hosty) oraz sieciową - jest jednym z trzech filarów technologii IT.

Naruszenie bezpieczeństwa danych zapisanych w pamięci masowej może mieć równie negatywny wpływ na organizację, jak naruszenie bezpieczeństwa infrastruktury komputerowej i sieciowej. Mimo to, poświęca się jej stosunkowo mało uwagi w zakresie bezpieczeństwa.

Wychodząc naprzeciw potrzebom uzupełnienia wiedzy w zakresie infrastruktury pamięci masowych, powstał podręcznik NSC 800-209, Rekomendacje w zakresie bezpieczeństwa infrastruktury pamięci masowych, który zawiera kompleksowe zalecenia dotyczące bezpieczeństwa w tym zakresie. Obszary bezpieczeństwa omówione w tym dokumencie obejmują zagadnienia, które są wspólne dla całej infrastruktury IT (m.in. bezpieczeństwo fizyczne, uwierzytelnianie i autoryzacja, zarządzanie zmianami, kontrola konfiguracji oraz reagowanie na incydenty i odzyskiwanie danych), a także te specyficzne dla infrastruktury pamięci masowej, takie jak ochrona danych, izolacja, zapewnienie odtworzenia i szyfrowanie danych.