以下是與 NIST SP 800-53 修訂版本 4 控制項的對應。 許多控制措施都是以 Azure 原則方案定義實作的。 若要檢閱完整方案定義,請在 Azure 入口網站中開啟 [原則],然後選取 [定義] 頁面。然後,尋找並選取 [NIST SP 800-53 Rev. 4] 法規合規性內建方案定義。 重要 下列每個控制措施都與一或多個 Azure 原...
ID:NIST SP 800-171 R2 3.1.1 所有权:共享 展开表 名称 (Azure 门户)说明效果版本 (GitHub) [已弃用]:Azure AI 搜索服务应使用专用链接 通过Azure 专用链接,在没有源位置或目标位置的公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 专用链接平台处理使用者与服务之间通过 Azure 主干网络进...
The Synopsys True Random Number Generator (TRNG) Core for NIST SP 800-90c is compliant with NIST SPA800-90A/B/c and BSI AIS 20/31 specifications. It generates random numbers that are statistically equivalent to a uniformly distributed data stream. The core includes a NIST SP800-90B approved ...
新的公钥密码学标准将指定一个或多个数字签名,以及公钥加密和密钥交换的算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) 以及 NIST 特别出版物(SP)800-56A 修订版 3,建议使用成对密钥建立方案,离散对数密码学,以及 SP 800-56B 修订版 2,建议配对使用整数分解密码学建立密钥,旨在使这些在可预...
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物的目的是指导组织通过IT安全服务生命周期的各个阶段,为IT安全服务的选择、实现和管理提供帮助。尤其是IT安全决策者和管理者很有...
数据交换共享安全管理方案 :NIST SP 800-47干货 数据安全是今年的一大热点,稍微了解数据安全的人估计都知道,做数据安全要考虑数据全生命周期,包括数据采集/生成、传输、存储、处理、交换/共享、销毁等阶段的安全。而其中与业务关系最密切的是交换/共享环节,这个环节也是数据发挥价值的关键一环,很多企业由于业务需求,...
NIST SP 800-39是管理信息安全风险的指南。800-39的结构类似于NIST SP 800-37风险管理框架。 800-39描述了第1层(组织愿景)、第2层(业务任务)和第3层(信息系统观点)。NIST SP 800-37中也描述了第三层。 你将获得以下信息 如何管理风险 为运营决策和投资创建组织的风险管理战略: ...
For an assessment of VMware Tanzu Operations Manager against the NIST SP 800-53(r4) controls, and for guidance on how you can achieve compliance when using a shared responsibility model, seeAssessment of Tanzu Platform for Cloud Foundry against NIST SP 800-53(r4) Controls. ...
Security Hub と の統合を使用して複数のアカウント AWS Organizations を一元管理し、それらすべてで NIST SP 800-53 をバッチで有効にする場合は、管理者アカウントからSecurity Hub マルチアカウントスクリプトを実行できます。 NIST SP 800-53 Rev. 5 の詳細については、「NIST Computer Secur...