2021年2月2日,美国NIST公布了(SP)800-172草案,为联邦机构提供一套强化的安全要求,以保护非联邦系统和组织中对受控非机密信息(CUI, Controlled Unclassified Information)的保密性、完整性和可用性,使其与关键项目或价值资产相关部分免受高级可持续威胁(APT, the advanced persistent threat)攻击。强化安全要求只...
2021年2月2日,美国NIST发布了(SP)800-172,为联邦机构提供一套强化的安全要求(需要联邦官员批准才适用),以保护非联邦系统和组织中对受控非机密信息(CUI, Controlled Unclassified Information)的保密性、完整性和可用性,使其与关键项目或价值资产相关部分免受高级可持续威胁(APT, the advanced persistent threat)攻击。
2021年2月2日,美国NIST发布了(SP)800-172,为联邦机构提供一套强化的安全要求(需要联邦官员批准才适用),以保护非联邦系统和组织中对受控非机密信息(CUI, Controlled Unclassified Information)的保密性、完整性和可用性,使其与关键项目或价值资产相关部分免受高级可持续威胁(APT, the advanced persistent threat)攻击。
ID:NIST SP 800-171 R2 3.1.1 所有权:共享展开表 名称 (Azure 门户)说明效果版本 (GitHub) [已弃用]:Azure AI 搜索服务应使用专用链接 通过Azure 专用链接,在没有源位置或目标位置的公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 专用链接平台处理使用者与服务之间通过 Azure 主干网络进行...
SP800-161r1是从企业自身拥有供应链的甲方思维来看,而SP800-171/172则是从第三方企业,想要打进供应链的乙方角度,例如要打进美国军工产业供应链的CMMC Model 2.0,分为Level 1、2、3三级,Level 1属于自评,Level 2需符合NIST SP800-171,Level 3则需达到NIST SP800-172。
NIST SP 800-193(以下简称“193”)讨论了“恢复力”(Resiliency)的概念,即系统或平台抵抗恶意攻击或自发错误导致故障的能力。恢复力的基础包括以下三大原则:图一: 华邦安全闪存提供保护、检测及恢复内存中代码和关键数据遭未授权更改的方法 保护即确保平台代码和数据保持完整状态。完整状态并不意味着这些代码和数据...
The Synopsys True Random Number Generator (TRNG) Core for NIST SP 800-90c is compliant with NIST SPA800-90A/B/c and BSI AIS 20/31 specifications. It generates random numbers that are statistically equivalent to a uniformly distributed data stream.
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用 展開資料表 名稱 (Azure 入口網站)描述效果版本 (GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA...
NIST 800-171 是一份出版物,概述在網路上處理 CUI 的非聯邦組織所需的安全標準和策略。於 2015 年 6 月由美國國家標準技術研究院 (NIST) 首次出版。NIST 是一家美國政府機構,發布多項標準和出版物,以加強公共和私營部門的網路安全抗禦能力。NIST SP 800-171 已定期收到更新,以因應新興的網路威脅和不斷變化...
NIST SP 800-171 R2 規制コンプライアンスの組み込みイニシアチブの詳細。 それぞれのコントロールは、評価を支援する 1 つまたは複数の Azure Policy 定義に対応します。