ISO/IEC 27001 是由国际标准化组织 (ISO) 和国际电工委员会 (IEC) 发布的信息安全管理体系 (ISMS) 国际标准。当前版本为 ISO/IEC 27001:2022。
Rediacc 是 ISMS 中技术控制层的一个组成部分。下表将 Rediacc 的功能映射到相关的附录 A 控制域。
附录 A 控制映射
| 控制域 | 控制 | Rediacc 功能 |
|---|---|---|
| A.8,资产管理 | A.8.1 资产清单 | 每个仓库是具有唯一 GUID 的独立可识别资产。rdc machine query <machine> --repositories 列出所有仓库及其大小、挂载状态和容器数量。 |
| A.8,资产管理 | A.8.24 加密使用 | 所有仓库强制使用 LUKS2 AES-256 加密。密钥管理:凭据仅存储在操作员的本地配置中,从不在服务器上。 |
| A.9,访问控制 | A.9.2 用户访问管理 | SSH 密钥认证。带 IP 绑定、团队范围限定和团队移除时自动撤销的 API 令牌。双因素认证 (TOTP)。 |
| A.10,加密 | A.10.1 加密控制 | 可配置密钥参数的 LUKS2。每仓库加密凭据。所有远程传输通过 SSH。配置存储实现零知识加密:HKDF 密钥派生的 AES-256-GCM、X25519 成员密钥交换和用于即时撤销的时间窗口 SDK 密钥。 |
| A.12,运营安全 | A.12.3 备份 | rdc repo backup push/pull 支持到多个目标(SSH、S3、B2、Azure、GDrive)的加密异地存储。CoW 快照实现时间点恢复。rdc repo validate 验证备份健康状况和仓库完整性。 |
| A.12,运营安全 | A.12.4 日志和监控 | 40 多种账户级事件类型(认证、API 令牌、配置、许可)。通过 rdc machine query 监控机器健康。容器状态和资源监控。 |
| A.13,通信安全 | A.13.1 网络安全管理 | 每仓库 Docker daemon 隔离。iptables 规则阻止跨仓库流量。每仓库环回 IP 子网(/26)。TLS 终端反向代理用于外部访问。 |
| A.14,系统开发 | A.14.2 开发安全 | 基于 Fork 的开发环境在不暴露生产数据的情况下提供生产环境对等。Rediaccfile 生命周期钩子支持克隆环境中的自动数据清理。 |
资产管理
Rediacc 的仓库模型自然支持资产清单要求:
- 每个仓库在创建时分配唯一的 GUID
- 仓库可按机器枚举(
rdc machine query --repositories) - 每个仓库的加密状态、挂载状态、容器数量和磁盘使用量可见
- Fork 关系跟踪克隆环境的谱系
变更管理
fork-test-promote 工作流程符合 ISO 27001 的变更管理要求:
- Fork:创建生产环境的隔离副本
- 测试:在 Fork 上应用和验证更改
- 提升:使用
rdc repo takeover将 Fork 切换到生产环境 - 审计:所有操作均记录时间戳和执行者标识
持续改进
- 审计日志导出支持定期安全审查
- 机器健康检查(
rdc machine query --system)支持运营监控 rdc repo validate在每次操作后验证备份健康状况