NIST安全框架漏掉了四个核心云安全问题
发布时间:2022-07-05 15:32:01 所属栏目:安全 来源:互联网
导读:美国国家标准技术研究院(NIST)的网络安全框架是一个很有价值的工具,可改善IT度量和标准,尤其是数据安全保护。 研究表明,将近三分之二的组织将安全性视为采用云技术的最大挑战,这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。 日志文件和审
|
美国国家标准技术研究院(NIST)的网络安全框架是一个很有价值的工具,可改善IT度量和标准,尤其是数据安全保护。 研究表明,将近三分之二的组织将安全性视为采用云技术的最大挑战,这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。 日志文件和审计报告 许多组织会惊讶地发现,没有NIST标准规定日志文件应保留30天以上。考虑到日志中存在的大量信息,30天的保留期太短,对于组织,尤其是大型企业而言,这对于安全报告来说是一个重大的挑战。 考虑到企业平均需要四个月以上的时间才能检测到数据泄露,因此当前的30天限制根本无法满足需要。扩展的审核日志保留功能可确保IT团队拥有调查安全事件溯源所需的取证数据,也是遵守GDPR等数据隐私法规的关键一步。 租户代理 NIST要求对最小特权访问进行范围界定,但并未覆盖租户代理或“虚拟租户”。虚拟租户隔离了整个环境的各个区域,并防止管理员弄乱不属于他们的区域。让管理员控制他们的“虚拟”区域,从而帮助保护M365中的资源和数据。 尽管IT员工在工作中经常需要执行某些功能,例如创建新的用户账户和更改密码,但是这些“流动性”较强的功能并不容易归属到某个特定的角色。这种流动性使传统安全方法(例如基于角色的访问控制)的效力被削弱。 值得注意的是,NIST在管理员角色和规则方面也并非毫无作为,功能访问控制(FAC)就是其中之一。RBAC是实现最低特权访问的一种方法,而功能访问控制(FAC)是实现RBAC的一种方法。 作为NIST认可的方法,FAC为IT管理员的功能权限提供了一种更细粒度的分配方法,使企业能够调整特定用户访问权限的大小,从而改善安全性。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号