它的结构分为3个层级:组织视图、业务任务和信息系统视图。 800-37是NIST SP 800-37的简称,即NIST 800-37。800-37可以应用于所有行业,如军事、航空等。对于IT行业来说,它是一个通过引用多个NIST标准来进行风险管理的框架,包括:FIPS 199、NIST 800-53B、NIST 800-53A等。 概要 风险管理框架(RMF)用于管理安全和...
NIST SP 800-171 R2(Azure 政府)法规合规性内置计划的详细信息。 每个控制措施都映射到一个或多个协助评估的 Azure Policy 定义。
ID:NIST SP 800-171 R2 3.1.1 所有权:共享展开表 名称 (Azure 门户)说明效果版本 (GitHub) [已弃用]:Azure AI 搜索服务应使用专用链接 通过Azure 专用链接,在没有源位置或目标位置的公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 专用链接平台处理使用者与服务之间通过 Azure 主干网络进行...
为IBM Business Process Manager启用 SP 800-131a 标准。对于管理控制台的更新,请参阅 将WebSphere Application Server 转换为使用 SP800-131 安全标准。 注:在集群环境中,运行syncNode.bat或syncNode.sh命令之前,更改为严格方式并更新位于ProcessDesignerInstallation Path/resources/ssl.client.props中的ssl.client.prop...
万众瞩目、七年等一回的NIST SP 800-53 第5版(信息系统和组织的安全和隐私控制)终于在2020年9月23日正式发布。 SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新,直接产生了第一个全面的安全和隐私控制目录。 下载地址:https://doi.org/10.6028/NIST.SP.800-53r5 ...
NIST SP 800-193(以下简称“193”)讨论了“恢复力”(Resiliency)的概念,即系统或平台抵抗恶意攻击或自发错误导致故障的能力。恢复力的基础包括以下三大原则:图一: 华邦安全闪存提供保护、检测及恢复内存中代码和关键数据遭未授权更改的方法 保护即确保平台代码和数据保持完整状态。完整状态并不意味着这些代码和数据...
ID:NIST SP 800-53 Rev. 5 AC-2 (1) 所有权:共享展开表 名称(Azure 门户)说明效果版本(GitHub) 应该为 SQL 服务器预配 Azure Active Directory 管理员 审核确认已为 SQL Server 预配了 Azure Active Directory 管理员以启用 Azure AD 身份验证。 使用 Azure AD 身份验证可以简化权限管理,以及集中化数据库...
您可以配置IBM® Business Automation Workflow以支持美国国家标准技术学会 (NIST) SP800-131a 安全标准。 SP800-131a 要求使用比其他标准(如 FIPS 140-2)更长的密钥和更强的密码。 SP800-131a 要求使用传输层安全性 (TLS) V1.2。 开始之前 您的浏览器必须支持 TLS 1.2 协议。 您可以使用 Microsoft Interne...
5 控制措施。 许多控制措施都是使用 Azure Policy 计划定义实现的。 若要查看完整计划定义,请在 Azure 门户中打开“策略”,并选择“定义”页。 然后,找到并选择 NIST SP 800-53 Rev. 5 法规符合性内置计划定义。重要 下面的每个控件都与一个或多个 Azure Policy 定义关联。这些策略有助于评估控制的合规性;...
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物的目的是指导组织通过IT安全服务生命周期的各个阶段,为IT安全服务的选择、实现和管理提供帮助。尤其是IT安全决策者和管理者很有...