米国国立標準技術研究所が公開した「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ」の日本語訳を紹介します。
NIST-SP-800-207-Zero-Trust-Architecture(中文翻译).zip 零信任架构(ZTA)是一种基于零信任原则的企业网络安全架构,旨在防止数 据泄露和限制内部横向移动。本文不仅提供了 ZTA 的定义、逻辑组件、可能的部 署场景和威胁,还为希望迁移到网络基础架构的零信任网络架构设计方法的组织提 供了一个总体路线图,并讨论了可能...
NIST.SP.800-209.pdf 800-208 Recommendation for Stateful Hash-Based Signature Schemes 有状态的哈希签名方案建议 最终版 12/11/2019 /nistpubs/SpecialPublications/NIST.SP.800-208-draft.pdf 800-207 Zero Trust Architecture 零信任架构 最终版 2/13/2020 /nistpubs/SpecialPublications/NIST.SP.800-207-...
NIST-SP-800-207-ZTA_final_中文版.zip NIST 零信任架构 中文版 上传者:zhangxm_qz时间:2021-03-07 NIST.SP800-90B 熵评估源代码 随机数熵评估标准 NIST.SP800-90B 源代码。 近似熵 最小熵 上传者:zhtxwd时间:2019-03-27 A-variant-of-NIST-SP-800-22-test-suit-master.zip ...
根据联邦首席信息官(CIO)委员会的要求,NIST于2020年8月已经发布了NIST SP 800-207《零信任架构》标准正式版。而NCCoE于2020年10月21日也发布了《实现零信任架构》项目说明书(正式版)。 NCCoE《实现零信任架构》项目瞄准的是零信任架构的落地实践,希望实现安全性与用户体验的兼得。NCCoE零信任项目旨在使用商用产品,建立...
1、NIST 《零信任架构》白皮书 (SP 800-207)于 2020年8月发布,从编号可以看出,属于SP800,最佳实践系列。白皮书包含零信任架 构(ZTA)的抽象定义,并给出了零信任可以改进企业总体信息技术安全状况的通用部署模型和使用案例。零信任的概念最近很火,笔者就不添油加醋了。( 关于零信任,还有Gartner与奇安信联合...
2021年2月2日,美国NIST公布了(SP)800-172草案,为联邦机构提供一套强化的安全要求,以保护非联邦系统和组织中对受控非机密信息(CUI, Controlled Unclassified Information)的保密性、完整性和可用性,使其与关键项目或价值资产相关部分免受高级可持续威胁(APT, the advanced persistent threat)攻击。强化安全要求只...
为解决在规划、实施和维护容器时遇到的问题,NIST发布了NIST.SP.800-190 APPLICATION CONTAINER SECURITY GUIDE。该指南总结概括了在容器使用过程存在安全问题,并针对这些问题提供了针对性对策建议。为了帮助更多安全从业人员能够阅读了解该标准,解决容器使用过程中遇到的问题,青藤云安全将在官网上正式发布《容器安全指南(...
开始语 《SP 800—82 :工业控制系统(ICS)安全指南》于2010年1O月发布,是NIST依据2002年联邦信息安全管理法 、2003年国土安全总统令HSPD-7等编制而成。它遵循《OMB手册 》的要求“保障机构信息系统 ,为联邦机构使用,同时允许非政府组织自愿使用,不受版权管制。” SP 800—82有逻辑地给出了ICS安全保护的...