SP 800-140草案,FIPS 140-3衍生测试要求(DTR); SP 800-140A草案,CMVP文档要求; SP 800-140B草案,CMVP安全策略要求; SP 800-140C草案,CMVP允许的安全功能; SP 800-140D草案,CMVP允许的敏感参数生成和建立方法; SP 800-140E草案,CMVP允许的身份验证机制; SP 800-140F草案,CMVP允许的非侵入式攻击缓解测试...
NIST SP 800-207 introduces the concept of zero trust architecture (ZTA).Zero trustis a cybersecurity model that operates on the principle of “never trust, always verify,” meaning that no entity, whether inside or outside the network, is automatically trusted. NIST SP 800-207 focuses on st...
例如,CSF和零信任架构(NIST SP 800-207)原则之间的映射。在网络安全态势方面,CSF 2.0将扩大CSF响应和恢复功能中对结果的考虑,增加与《计算机安全事件处理指南》的一致性,以及如何充分利用《网络安全事件恢复指南》。在身份管理方面,NIST正在修订数字身份指南(NIST SP 800-63),探讨CSF在身份管理、认证和访问...
例如,CSF和零信任架构(NIST SP 800-207)原则之间的映射。在网络安全态势方面,CSF 2.0将扩大CSF响应和恢复功能中对结果的考虑,增加与《计算机安全事件处理指南》的一致性,以及如何充分利用《网络安全事件恢复指南》。在身份管理方面,NIST正在修订数字身份指南(NIST SP 800-63),探讨CSF在身份管理、认证和访问控制类别(P...
b)对NIST SP 800-171《保护非联邦系统和组织中的受控非机密信息》草案,进行了两次修订,涉及第一章、第二章以及词汇表、首字母缩写和参考附录,主要提供了对受控非机密信息安全性的评估程序和方法,并增强了其安全性要求。 5)系统安全工程(SSE) a)坚持以“工程”为驱动力的观点和行动,开发更具防御性和生存能力的...
例如,CSF和零信任架构(NIST SP 800-207)原则之间的映射。在网络安全态势方面,CSF 2.0将扩大CSF响应和恢复功能中对结果的考虑,增加与《计算机安全事件处理指南》的一致性,以及如何充分利用《网络安全事件恢复指南》。在身份管理方面,NIST正在修订数字身份指南(NIST SP 800-63),探讨CSF在身份管理、认证和访问控制类别(...
NIST-SP-800-207-Zero-Trust-Architecture(中文翻译).zip 零信任架构(ZTA)是一种基于零信任原则的企业网络安全架构,旨在防止数 据泄露和限制内部横向移动。本文不仅提供了 ZTA 的定义、逻辑组件、可能的部 署场景和威胁,还为希望迁移到网络基础架构的零信任网络架构设计方法的组织提 供了一个总体路线图,并讨论了可能...
例如,CSF和零信任架构(NIST SP 800-207)原则之间的映射。在网络安全态势方面,CSF 2.0将扩大CSF响应和恢复功能中对结果的考虑,增加与《计算机安全事件处理指南》的一致性,以及如何充分利用《网络安全事件恢复指南》。在身份管理方面,NIST正在修订数字身份指南(NIST SP 800-63),探讨CSF在身份管理、认证和访问控制类别(...
这些隔离的部分可以是虚拟机、也可以是容器和其他实现方式,但目标是一样的:保护系统中运行的主机和应用不受其他应用的影响。 参考及来源:https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207-draft.pdf
SP 800-207还包含了对零信任架构(ZTA)的定义,并给出了通用部署模型和用例。 5)改善安全卫生 造成数据泄露、恶意软件感染和其他安全事件发生的很大原因是安全卫生习惯,好的安全卫生习惯可以防止发生许多安全事件并降低事件的潜在影响,换句话说,好的安全卫生习惯将使攻击者很难攻击成功。但不幸的是,安全卫生说起来容易...