1)固件更新镜像需要使用如同 FIPS 186-4,数字签名标准 [7] 所具体说明的一种受批准的数字签名算法签名,它具有至少 112 位的安全强度,以符合 SP 800-57,关于密钥管理的建议——第 1 部分:总则 [8] 的要求。 2)每一个固件更新镜像需要由某个授权实体——通常是设备制造商、平台厂商或者可信的第三方——签名...
NISP SP 800-193 指南阐述了系统实现恢复力所需满足的要求,以确保其能够抵御因固件和关键数据遭到恶意攻击,或发生故障时所导致的损坏。但这些要求只能通过专用的保护层才能实现。鉴于这个保护层需植根于恒定的代码中,因此实现起来极具挑战性。华邦的安全闪存在硬件中提供了专用的保护层,满足 NISP SP 800-193 指南...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
NIST SP 800-39 管理信息安全风险 组织、任务和信息系统观点 摘要 目的和适用性 NIST SP 800-39是管理信息安全风险的指南。800-39的结构类似于NIST SP 800-37风险管理框架。 800-39描述了第1层(组织愿景)、第2层(业务任务)和第3层(信息系统观点)。NIST SP 800-37中也描述了第三层。
ID:NIST SP 800-171 R2 3.1.1 所有权:共享展开表 名称 (Azure 门户)说明效果版本 (GitHub) [已弃用]:Azure AI 搜索服务应使用专用链接 通过Azure 专用链接,在没有源位置或目标位置的公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 专用链接平台处理使用者与服务之间通过 Azure 主干网络进行...
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用展開資料表 名稱 (Azure 入口網站)描述效果版本 (GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA...
然後,尋找並選取 NIST SP 800-53 Rev. 5 法規合規性內建方案的定義。重要 下列每個控制措施都與一或多個 Azure 原則定義相關聯。這些原則可協助您使用工具存取合規性;不過,控制措施和一或多個原則之間,通常不是一對一或完整對應。 因此,Azure 原則中的符合規範只是指原則定義本身,這不保證您完全符合所有控制...
For an assessment of VMware Tanzu Operations Manager against the NIST SP 800-53(r4) controls, and for guidance on how you can achieve compliance when using a shared responsibility model, seeAssessment of Tanzu Platform for Cloud Foundry against NIST SP 800-53(r4) Controls. ...
NIST SP 800-171 R2(Azure 政府)法规合规性内置计划的详细信息。 每个控制措施都映射到一个或多个协助评估的 Azure Policy 定义。