ISOR:Beveiliging Virtueel serverplatform: verschil tussen versies
k (1 versie: ISOR normenkader Serverplatform) |
k (titel en objectdefinitie in lijn met versie 2.1) |
||
(9 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versieaanduiding=1 | |ID=SVP_U.11 | ||
|Titel=Virtualisatie serverplatform | |||
|Versieaanduiding=2.1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/10/26 | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/25 | ||
|Beschrijving= | |Beschrijving===Objectdefinitie== | ||
De hypervisor alloceert resources van de fysieke server naar elke onderliggende virtuele server, inclusief CPU, geheugen, harddisk of netwerk | Betreft een of meer gescheiden logische omgevingen op één fysieke server of serverplatform. | ||
==Objecttoelichting== | |||
|Criterium=Virtuele servers behoren goedgekeurd te zijn en toegepast te worden op robuuste en veilige ''fysieke servers'' (bestaande uit '' | Servervirtualisatie stelt een organisatie in staat om een of meer gescheiden logische omgevingen te creëren op één fysieke server. Bij virtualisatie zijn drie soorten componenten betrokken: een fysieke server, een hypervisor en een of meerdere virtuele servers. | ||
De hypervisor alloceert resources van de fysieke server naar elke onderliggende virtuele server, inclusief Central Processing Unit (CPU), geheugen, harddisk of netwerk. Hiermee zijn de virtuele servers in staat simultaan of geïsoleerd van elkaar te opereren. Deze drie componenten moeten voldoen aan specifieke eisen. | |||
|Criterium=Virtuele servers behoren goedgekeurd te zijn en toegepast te worden op robuuste en veilige ''fysieke servers'' (bestaande uit ''hypervisors'' en ''virtuele servers'') en behoren zodanig te zijn geconfigureerd dat gevoelige informatie in voldoende mate is beveiligd. | |||
|Doelstelling=Het in voldoende mate beveiligen van gevoelige informatie op een virtueel serverplatform. | |||
|Risico=Dat onbevoegden inzicht krijgen in gevoelige informatie. | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Grondslag=* | |Grondslag=* The Standard of Good Practice for Information Security 2018: SY1.3 | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Virtuele servers, Fysieke servers, Hypervisors | ||
|Heeft bron=BIO Thema Serverplatform | |||
|importdatum=2019-05-10 | |||
|Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering | |Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering | ||
}} | }} |
Huidige versie van 26 okt 2021 om 10:53
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft een of meer gescheiden logische omgevingen op één fysieke server of serverplatform.
Objecttoelichting
Servervirtualisatie stelt een organisatie in staat om een of meer gescheiden logische omgevingen te creëren op één fysieke server. Bij virtualisatie zijn drie soorten componenten betrokken: een fysieke server, een hypervisor en een of meerdere virtuele servers.
De hypervisor alloceert resources van de fysieke server naar elke onderliggende virtuele server, inclusief Central Processing Unit (CPU), geheugen, harddisk of netwerk. Hiermee zijn de virtuele servers in staat simultaan of geïsoleerd van elkaar te opereren. Deze drie componenten moeten voldoen aan specifieke eisen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SY1.3
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SVP_U.11.01 | Fysieke servers |
Fysieke servers die worden gebruikt om virtuele servers te hosten, worden beschermd tegen:
|
SVP_U.11.02 | Hypervisors |
Hypervisors worden geconfigureerd om:
|
SVP_U.11.03 | Virtuele servers |
Virtuele servers worden ingezet, geconfigureerd en onderhouden conform standaarden en procedures, die de bescherming omvat van:
|
SVP_U.11.04 | Virtuele servers |
Virtuele servers worden beschermd met standaard beveiligingsmechanismen op hypervisors, waaronder:
|