Beveiliging Virtueel serverplatform
Verwante principes |
Server virtualisatie stelt een organisatie in staat om één of meer gescheiden ‘logische’ omgevingen te creëren op één fysieke server. Bij virtualisatie zijn drie soorten componenten betrokken: een fysieke server, een hypervisor en één of meerdere virtuele servers. De hypervisor alloceert resources van de fysieke server naar elke onderliggende virtuele server, inclusief CPU, geheugen, harddisk of netwerk; hiermee zijn de virtuele servers in staat simultaan of geïsoleerd van elkaar te opereren. Deze drie componenten moeten voldoen aan specifieke eisen.
Het beschikbaar stellen van één of meer gescheiden ‘logische’ omgevingen op één fysieke server.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Gedrag
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is SoGP (Standard of Good Practice) SY 1.3
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SERV_U.11.01 | fysieke servers |
Fysieke servers worden gebruikt om virtuele servers te hosten en worden beschermd tegen:
|
SERV_U.11.02 | hypervisors |
Hypervisors worden geconfigureerd om:
|
SERV_U.11.03 | virtuele servers |
Virtuele servers worden ingezet, geconfigureerd en onderhouden conform standaarden en procedures, die de bescherming omvat van:
|
SERV_U.11.04 | virtuele servers |
Virtuele servers worden beschermd met standaard beveiligingsmechanismen op hypervisors, waaronder:
|