这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP 800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。NIST SP 800-193(以下简称“193”)讨论了“恢复力”(Resili...
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用 展開資料表 名稱 (Azure 入口網站)描述效果版本 (GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA...
NIST SP 800-193是由美国国家标准技术研究所(NIST)发布的一份关于平台固件弹性的指南,这份指南针对平台固件和数据面对潜在破坏性攻击时的弹性提供了技术指导和建议,建议通过保护(Protection)、检测(Detection)和恢复(Recovery),以确保平台固件的完整性,从攻击中快速且安全地恢复。保护机制确保固件代码和关键数据保持完整...
为了符合美国政府 SP 800-131 安全标准,您可以配置 IBM HTTP Server 以支持传输层安全性 (TLS) 1.2 协议。配置WebSphere Liberty 以支持 TLS 1.2 for NIST SP 800-131 为了符合美国政府 SP 800-131 安全标准,您可以配置托管 IBM Engineering Lifecycle Management 应用程序的 WebSphere Liber...
The Synopsys True Random Number Generator (TRNG) Core for NIST SP 800-90c is compliant with NIST SPA800-90A/B/c and BSI AIS 20/31 specifications. It generates random numbers that are statistically equivalent to a uniformly distributed data stream.
NIST SP 800-53 Rev. 5 は、米国商務省の一機関である米国国立標準技術研究所 (NIST) が開発した、サイバーセキュリティおよびコンプライアンスのフレームワークです。このコンプライアンスフレームワークは、情報システムと重要なリソースの可用性、機密性、完全性の保護に役立ちます。米国...
然后,找到并选择 NIST SP 800-171 Rev. 2 监管合规性内置计划定义。 重要 下面的每个控件都与一个或多个 Azure Policy 定义关联。这些策略有助于评估控制的合规性;但是,控制与一个或多个策略之间通常不是一对一或完全匹配。 因此,Azure Policy 中的符合性仅引用策略定义本身;这并不能确保你完全符合某个...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
Microsoft および NIST SP 800-171 認定されたサード パーティの評価組織である Kratos Secureinfo と Coalfire は、MICROSOFT と提携し、スコープ内のクラウド サービスが、CUI を処理する際に NIST SP 800-171、Nonfederal Information Systems and Organization の未分類情報 (CUI) の保護の基準を満た...