机翻版,请微信联系,或后台留言。
马里兰州米德堡 – 国家安全局 (NSA)正在发布关于完善数据安全性并保护静态和传输数据访问的指南。
网络安全信息表 (CSI) 中的建议“在整个数据支柱中推进零信任成熟度”旨在确保只有获得授权的人才能访问数据。CSI 中概述的功能集成到全面的零信任 (ZT) 框架中。
“恶意网络行为者不断增强渗透网络和访问敏感数据的能力,”美国国家安全局网络安全总监Dave Luber 表示。“假设会发生违规行为,实施零信任框架的支柱就是我们打击这种活动的方式。数据支柱功能验证对数据的所有访问——这是构建改进的网络安全的关键基础要素之一——从而减少违规的影响,并能够更早地检测到高级的恶意网络行为者活动。”
自 2021 年 2 月发布“拥抱零信任安全模型”网络安全信息表以来,NSA 不断发布更新和相关产品,为如何采用 ZT 思维方式保护系统提供指导。ZT架构的七大支柱如下:用户、设备、网络/环境、应用程序和工作负载、可见性和分析、自动化和编排以及数据。
该 CSI 认识到数据支柱的价值及其功能如何降低风险,包括加密、标记和标签的使用、数据丢失预防策略以及数据权限管理工具的应用。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论