NIST SP 800-207 is a guidance publication from the National Institute of Standards and Technology (NIST). It belongs to the NIST SP 800 series which provides recommendations and best practices for information security and cybersecurity. Federal agencies, private sector organizations and other entities...
NIST SP 800-207 is a guidance published by the National Institute of Standards and Technology. A part of NIST SP 800 series for information security and cybersecurity.
一、前言 本文介绍的是2019年9月发布的NIST《零信任架构》标准草案(《NIST.SP.800-207-draft-Zero Trust Architecture》)。其公开评论的时间是2019年9月23日至2019年11月22日。本文档的价值,不言而喻。 其目录如下: 摘要 1.介绍 2.零信任网络架构 3.零信任体系架构的逻辑组件 4.部署场景/用例 5.与零信任架构...
之前介绍过ACT-IAC(美国技术委员会-工业咨询委员会)于2019年4月18日发布的《零信任网络安全当前趋势》(《Zero Trust Cybersecurity Current Trends》)报告的主要内容。全部内容可通过《网络安全架构|零信任网络安全当前趋势(下)》访问。 现在,开始介绍2019年9月发布的NIST《零信任架构》草案(《NIST.SP.800-207-draft-...
米国国立標準技術研究所が公開した「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ」の日本語訳を紹介します。
导语:2019年9月美国国家标准技术研究所(NIST)发布了《零信任架构》草案(SP800-207)(以下简称《草案》),对外征求意见。 零信任(Zero Trust)是一组不断发展的网络安全术语,它将网络防御的边界缩小到单个或更小的资源组。零信任架构(Zero Trust Architecture,ZTA)战略是指并不根据物理或网络位置对系统授予完全可信...
BeyondTrust:将BeyondTrust功能映射到NIST SP 800-207(英文版)(15页).pdf,点击即可下载。包含的报告内容,文档格式为PDF,大小647.19KB,页数15页,字数约0字,欢迎会员下载
针对零信任架构(ZTA)方面,NIST发布了SP 800-207,《零信任架构》,该指南讨论了构成零信任架构(ZTA)网络策略的核心逻辑组件。SP 800-207还包含了对零信任架构(ZTA)的定义,并给出了通用部署模型和用例。 5)改善安全卫生 造成数据泄露、恶意软件感染和其他安全事件发生的很大原因是安全卫生习惯,好的安全卫生习惯可以防止...
根据联邦首席信息官(CIO)委员会的要求,NIST于2020年8月已经发布了NIST SP 800-207《零信任架构》标准正式版。NCCoE《实施零信任架构》项目瞄准的是零信任架构的落地实践,希望实现安全性与用户体验的兼得。NCCoE零信任项目旨在使用商用产品,建立与NIST《零信任架构》标准中的概念和原则相一致的零信任架构的实现示例。本...
例如,CSF和零信任架构(NIST SP 800-207)原则之间的映射。在网络安全态势方面,CSF 2.0将扩大CSF响应和恢复功能中对结果的考虑,增加与《计算机安全事件处理指南》的一致性,以及如何充分利用《网络安全事件恢复指南》。在身份管理方面,NIST正在修订数字身份指南(NIST SP 800-63),探讨CSF在身份管理、认证和访问...