識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用展開資料表 名稱 (Azure 入口網站)描述效果版本 (GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA...
ID:NIST SP 800-171 R2 3.1.1 所有权:共享展开表 名称 (Azure 门户)说明效果版本 (GitHub) [已弃用]:Azure AI 搜索服务应使用专用链接 通过Azure 专用链接,在没有源位置或目标位置的公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 专用链接平台处理使用者与服务之间通过 Azure 主干网络进行...
The Synopsys True Random Number Generator (TRNG) Core for NIST SP 800-90c is compliant with NIST SPA800-90A/B/c and BSI AIS 20/31 specifications. It generates random numbers that are statistically equivalent to a uniformly distributed data stream. The core includes a NIST SP800-90B approved ...
系统会先提示您接受自签名证书并将其添加到信任库中,然后方可传播更改。 有关背景信息和详细信息,请参阅为 SP800-131 标准严格方式配置 WebSphere Application Server。 对所有客户机启用 TLS V1.2。 指定要用于客户机应用程序的安全套接字层 (SSL) 协议,例如wsadmin命令或Process Designer。 对于wsadmin命令,请参...
为了符合美国政府 SP 800-131 安全标准,您可以配置托管 IBM Engineering Lifecycle Management 应用程序的 WebSphere Liberty 服务器以支持传输层安全性 (TLS) 1.2 协议。配置存储库工具以支持 TLS 1.2 for NIST SP 800-131 为了符合美国政府 SP 800-131 安全标准,您可以配置存储库工具命令以...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
For an assessment of VMware Tanzu Operations Manager against the NIST SP 800-53(r4) controls, and for guidance on how you can achieve compliance when using a shared responsibility model, seeAssessment of Tanzu Platform for Cloud Foundry against NIST SP 800-53(r4) Controls. ...
第一篇:NIST SP 800-30风险评估报告要点示例 NIST SP 800-30风险评估报告要点示例 实施概要 1、简介 目的 风险评估的范围 描述系统的组成、原理、用户、所在位置及其他风险评估应该考虑的详细的系统信息。 2、风险评估方法 简单介绍风险评估所采用的方法。 参与者(如风险评估小组成员) 信息搜集的技术(如所适用的工...
800-37是NIST SP 800-37的简称,即NIST 800-37。800-37可以应用于所有行业,如军事、航空等。对于IT行业来说,它是一个通过引用多个NIST标准来进行风险管理的框架,包括:FIPS 199、NIST 800-53B、NIST 800-53A等。 概要 风险管理框架(RMF)用于管理安全和隐私风险,将风险保持在一个适当的水平,包括: ...
NIST SP 800-171 R2 規制コンプライアンスの組み込みイニシアチブの詳細。 それぞれのコントロールは、評価を支援する 1 つまたは複数の Azure Policy 定義に対応します。