ISOR:Hypervisors worden geconfigureerd: verschil tussen versies
ISOR:Hypervisors worden geconfigureerd
Naar navigatie springen
Naar zoeken springen
(normvolgorde n.a.v. review aangepast) |
k (grondslag toegevoegd) |
||
Regel 11: | Regel 11: | ||
|Redactionele wijzigingsdatum=2019/02/01 | |Redactionele wijzigingsdatum=2019/02/01 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Grondslag=* SoGP (Standard of Good Practice): SY 1.3.6 & SY 1.3.7 | |||
|Stelling=Hypervisors worden geconfigureerd om: | |Stelling=Hypervisors worden geconfigureerd om: | ||
* virtuele servers onderling (logisch) te scheiden op basis van vertrouwelijkheidseisen en om te voorkomen dat informatie wordt uitgewisseld tussen discrete omgevingen; | * virtuele servers onderling (logisch) te scheiden op basis van vertrouwelijkheidseisen en om te voorkomen dat informatie wordt uitgewisseld tussen discrete omgevingen; |
Versie van 9 sep 2019 09:56
Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Hypervisors worden geconfigureerd om:
- virtuele servers onderling (logisch) te scheiden op basis van vertrouwelijkheidseisen en om te voorkomen dat informatie wordt uitgewisseld tussen discrete omgevingen;
- de communicatie tussen virtuele servers te coderen;
- de toegang te beperken tot een beperkt aantal geautoriseerde personen;
- de rollen van hypervisor administrators te scheiden.
Bovenliggende principe(s)
Deze norm realiseert het principe Virtualisatie serverplatform via de conformiteitsindicator hypervisors.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SY1.3.5