ISOR:Hypervisors worden geconfigureerd: verschil tussen versies
ISOR:Hypervisors worden geconfigureerd
Naar navigatie springen
Naar zoeken springen
k (grondslag toegevoegd) |
k (grondslag aangepast) |
||
Regel 11: | Regel 11: | ||
|Redactionele wijzigingsdatum=2019/02/01 | |Redactionele wijzigingsdatum=2019/02/01 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Grondslag=* SoGP (Standard of Good Practice): SY 1.3. | |Grondslag=* SoGP (Standard of Good Practice): SY 1.3.5 | ||
|Stelling=Hypervisors worden geconfigureerd om: | |Stelling=Hypervisors worden geconfigureerd om: | ||
* virtuele servers onderling (logisch) te scheiden op basis van vertrouwelijkheidseisen en om te voorkomen dat informatie wordt uitgewisseld tussen discrete omgevingen; | * virtuele servers onderling (logisch) te scheiden op basis van vertrouwelijkheidseisen en om te voorkomen dat informatie wordt uitgewisseld tussen discrete omgevingen; |
Versie van 9 sep 2019 10:03
Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Hypervisors worden geconfigureerd om:
- virtuele servers onderling (logisch) te scheiden op basis van vertrouwelijkheidseisen en om te voorkomen dat informatie wordt uitgewisseld tussen discrete omgevingen;
- de communicatie tussen virtuele servers te coderen;
- de toegang te beperken tot een beperkt aantal geautoriseerde personen;
- de rollen van hypervisor administrators te scheiden.
Bovenliggende principe(s)
Deze norm realiseert het principe Virtualisatie serverplatform via de conformiteitsindicator hypervisors.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SY1.3.5