NSA发布《在数据支柱中推进零信任成熟度》报告

news2024/11/16 3:30:27

4月9日,美国国家安全局(NSA)发布了题为《在数据支柱中推进零信任成熟度》的报告,旨在于数据安全层面提供指导,以增强数据整体安全性并保护静态和传输中的数据。(如下图)

一、主要内容

报告中的建议侧重于将数据访问限制为授权个人。该报告确认了数据支柱的价值及其功能并介绍了其如何降低风险,其中涵盖了加密、标记和标签的使用、数据丢失预防策略以及数据权限管理工具的应用。该报告旨在确保只有获得授权的人才能访问数据。报告中概述的数据支柱功能集成到一个全面的零信任(ZT)架构中,这七大支柱如下:

  • 用户

  • 设备

  • 网络/环境

  • 应用程序和工作负担

  • 可视性和分析

  • 自动化和协调

  • 数据

二、相关建议

报告指出传统安全方法通常仅依靠外围防御来确保网络安全。但最近发生的事件突出表明,成功在信息系统中站稳脚跟的对手往往可以轻易地不受限制地访问这些系统中的所有数据,但是通过应用数据支柱中的建议,包括识别数据风险、将细粒度的数据属性整合到访问控制机制中,以及监控数据访问和使用,企业将减少漏洞造成的影响和后果,并在网络入侵生命周期的早期就识别可疑活动。

(1)企业需要知道自己拥有哪些数据,并跟踪数据在企业内外的移动和访问情况。跟踪数据可能具有一定难度,因此建议采用一种自动方法来识别网络上有价值的数据或执行数据清点操作,这样方可确保只有授权实体才能访问数据。

(2)要增强对数据颗粒度的控制。对数据的细粒度控制不仅能保证数据在企业内部的安全,还能确保数据可以安全地与其他组织和合作伙伴共享,以实现互操作性。实施这些活动将限制攻击者接触目标数据资产的能力。它还将为系统管理员提供受损资产的可视性,一旦对手成功入侵,这些数据资产可以得到及时保护。

数据支柱功能可以验证对数据的所有访问权限,这是建立更完善的网络安全的关键基础要素之一。通过这种方式可以减少漏洞的影响,并能更早地发现甚至是高级的恶意网络行为者活动。

三、美国正呼吁加强零信任能力建设

自2021年2月发布题为《拥抱零信任安全模式》的报告以来,美国国家安全局不断发布更新和相关文件,指导如何采用零信任思维确保系统安全。例如,在4月5日美国国家安全局发布的《混合云和多云环境带来的复杂性的应对》中指出应将零信任原则应用到云安全领域中。

本次发布的报告指出,采用零信任原则并非一蹴而就。要实施零信任原则,就必须进行细致周密的规划,并不断进行渐进式改进,使网络安全保护、响应和操作逐步走向成熟。

来源|NSA官网

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1595467.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

程序员可以兼职的项目

程序员可以兼职的项目 私信联系我:15049723876(V)

搜索引擎广告滥用的威胁日益严重

BlueVoyant 的一份新报告发现,威胁行为者正在利用搜索引擎内置的广告基础设施来对毫无戒心的用户进行网络钓鱼。该博客概述了日益增长的威胁以及如何保护自己。 恶意搜索引擎广告的使用呈上升趋势,对全球互联网用户和公司构成重大威胁。它不是将广告中的…

mysql 查询实战2-解答

看了mysql 查询实战2-题目-CSDN博客的题目,继续进行解答。 6、查询⽹站访问⾼峰期 目标: 查询网站访问高峰时期,高峰时期定义:至少连续三天访问量>1000 1,关联查询 要连续三天,至少要声明“自身”三个去…

二叉树经典OJ题(2)

一、根据二叉树创建字符串 . - 力扣(LeetCode) class Solution { public://前序遍历:根 左 右//左子树为空,右子树不为空的时候,不能省略左//左不为空,右子树为空的时候,可以省略右//都为空&am…

PaddleDetection 项目使用说明

PaddleDetection 项目使用说明 PaddleDetection 项目使用说明数据集处理相关模块环境搭建 PaddleDetection 项目使用说明 https://github.com/PaddlePaddle/PaddleDetection/blob/release/2.7/configs/ppyoloe/README_cn.md 自己项目: https://download.csdn.net/d…

ActiveMQ入门案例(queue模式和topic模式)

目录 前言:为什么使用消息中间件? 异步通信 缓冲 解耦 前提:安装并启动activemq 一、点对点(point to point, queue) 1.1 创建maven项目 1.2 Pom依赖 1.2 JmsProduce 消息生产者 1.3 JmsConsumer…

数据结构课程设计选做(三)---公共钥匙盒(线性表,栈,队列)

2.3.1 题目内容 2.3.1-A [问题描述] 有一个学校的老师共用N个教室,按照规定,所有的钥匙都必须放在公共钥匙盒里,老师不能带钥匙回家。每次老师上课前,都从公共钥匙盒里找到自己上课的教室的钥匙去开门,上完课后&…

FJSP:袋鼠群优化(Kangaroo Swarm Optimization ,KSO)算法求解柔性作业车间调度问题(FJSP),提供MATLAB代码

一、柔性作业车间调度问题 柔性作业车间调度问题(Flexible Job Shop Scheduling Problem,FJSP),是一种经典的组合优化问题。在FJSP问题中,有多个作业需要在多个机器上进行加工,每个作业由一系列工序组成&a…

AliyunCTF 2024 - BadApple

文章目录 前言环境搭建漏洞分析漏洞利用参考 前言 本文首发于看雪论坛 https://bbs.kanxue.com/thread-281291.htm 依稀记得那晚被阿里CTF支配的恐惧,今年的阿里CTF笔者就做了一道签到PWN题,当时也是下定决心要学习 jsc pwn 然后复现这道 BadApple 题目…

Paper Reading: MixTeacher:半监督目标检测中利用混合尺度教师挖掘有前景的标签

目录 简介目标/动机工作重点方法训练 实验总结 简介 题目:《MixTeacher: Mining Promising Labels with Mixed Scale Teacher for Semi-Supervised Object Detection》, CVPR 2023 日期:2023.3.16 单位:腾讯,上海交…

Upload-labs(Pass-14 - Pass-16)

Pass-14 (图片马,判断文件类型) 图片的格式在防护中通常是不会使用后缀进行判断的依据,文件头是文件开头的一段二进制码,不同类型的图片也就会有不同的二进制头。   JPEG (jpg),文件头:FF D…

【数据挖掘】实验6:初级绘图

实验6:初级绘图 一:实验目的与要求 1:了解R语言中各种图形元素的添加方法,并能够灵活应用这些元素。 2:了解R语言中的各种图形函数,掌握常见图形的绘制方法。 二:实验内容 【直方图】 Eg.1&…

【数据结构】4.List的介绍

目录 1.什么是List 2.常见接口介绍 3.List的使用 1.什么是List 在集合框架中,List是一个接口,继承自Collection。 Collection也是一个接口,该接口中规范了后序容器中常用的一些方法,具体如下: Iterable也是一个接口…

C语言100道练习题打卡(1)

1 有1&#xff0c;2&#xff0c;3&#xff0c;4四个数字&#xff0c;能组成多少个互不相同且不重复的三位数&#xff0c;都是多少 #include<stdio.h> //有1&#xff0c;2&#xff0c;3&#xff0c;4四个数字&#xff0c;能组成多少个互不相同且不重复的三位数&#xff…

JCR1区局部强化优化器(PRO),原理详解,MATLAB代码免费获取

局部强化优化器&#xff08;Partial Reinforcement Optimizer, PRO&#xff09;代表了进化计算领域的一项创新突破&#xff0c;它是一种全新设计的进化优化算法。该算法的开发灵感来源于心理学中的进化学习和训练理念&#xff0c;特指为一个被称为局部强化效应&#xff08;Part…

特征匹配方法总结梳理

特征匹配在视觉定位、同时定位和映射(SLAM)、图像拼接等方面都有应用 Proj:202404 CMC-R(R.W.--Reference) 南京 河海大学 资助丰富Fundamental Research Funds of China for the Central Universities, Grant/Award Number: B230205048; Jiangsu Higher Education Reform …

day10 | 栈与队列 part-2 (Go) | 20 有效的括号、1047 删除字符串中的所有相邻重复项、150 逆波兰表达式求值

今日任务 20 有效的括号 (题目: . - 力扣&#xff08;LeetCode&#xff09;)1047 删除字符串中的所有相邻重复项 (题目: . - 力扣&#xff08;LeetCode&#xff09;)150 逆波兰表达式求值 (题目: . - 力扣&#xff08;LeetCode&#xff09;) 20 有效的括号 题目: . - 力扣&…

【QT入门】Qt自定义控件与样式设计之鼠标相对、绝对位置、窗口位置、控件位置

往期回顾 【QT入门】 Qt自定义控件与样式设计之QSlider用法及qss-CSDN博客 【QT入门】Qt自定义控件与样式设计之qss的加载方式-CSDN博客 【QT入门】Qt自定义控件与样式设计之控件提升与自定义控件-CSDN博客 【QT入门】Qt自定义控件与样式设计之鼠标相对、绝对位置、窗口位置、控…

YOLOV5 + 双目相机实现三维测距(新版本)

文章目录 YOLOV5 双目相机实现三维测距&#xff08;新版本&#xff09;1. 项目流程2. 测距原理3. 操作步骤和代码解析4. 实时检测5. 训练6. 源码下载 YOLOV5 双目相机实现三维测距&#xff08;新版本&#xff09; 本文主要是对此篇文章做一些改进&#xff0c;以及解释读者在…

MySQL 实例employee表综合查询

目录 表关系图&#xff1a; 例题&#xff1a; 1.查出至少有一个员工的部门。显示部门编号、部门名称、部门位置、部门人数。 2.列出所有员工的姓名及其直接上级的姓名。 3.列出受雇日期早于直接上级的所有员工的编号、姓名、部门名称。 4.列出部门名称和这些部门的员工信…