密码安全性和数据合规性

news2024/12/28 23:05:19

企业有责任妥善存储和共享信息。过去的可怕事件,如雅虎的大规模数据泄露导致数百万用户的敏感信息被泄露,突显了为什么企业主如此担心其组织中的数据安全。

数据泄露不仅会使用户的隐私受到威胁,而且还会对公司的财务和声誉产生不可逆转的影响。这就是为什么企业需要遵守GDPR,PCI DSS和HIPAA等合规性要求,以确保其数据安全。

密码安全最佳实践

数据合规性法规会定期修订,从密码破解专家、黑客行为和以前的违规行为中获取见解。以下是法规对密码安全最佳实践的规定:

合规监管描述密码安全准则
GDPRGDPR 由欧盟颁布,侧重于正确收集、存储和处理个人个人和敏感数据的法规。最小密码长度应为 8 个字符;旧密码不得重复;密码不应包含个人信息或字典单词;建议对密码使用密码短语
HIPAAHIPAA 包括保护由任何企业、机构或机构处理的个人健康信息的标准。最小密码长度应为 8 个字符;应避免使用密码提示和常用字典单词;
PCI DSSPCI DSS 包括处理敏感持卡人数据的企业必须遵守的规定。最小密码长度应为 7 个字符;密码本质上必须是字母数字,并以加密方式存储;密码必须定期重置,旧密码不应重复使用;必须限制允许的失败登录尝试次数;用户必须使用严格的 MFA 技术进行身份验证
Essential EightEssential Eight 包括澳大利亚政府提出的基线缓解策略,以加强组织的网络防御。用户必须使用 MFA 技术进行身份验证;必须向用户和管理员授予受限资源访问权限
CJISCJIS是美国联邦调查局的一个部门,负责制定标准和适当的控制措施来保护,传输,存储和访问刑事司法信息。最小密码长度应为 8 个字符;密码不应是字典单词、用户名或以前使用过的密码;密码必须每 90 天更改一次,并且必须安全存储
SOXSOX 法案由美国政府颁布,旨在保护股东和公众免受组织中的会计错误和欺诈活动的影响。密码必须尽可能长;创建密码时必须避免使用常用词;用户必须使用 MFA 技术进行身份验证
NISTNIST标准由美国国家标准与技术研究院起草,是最具影响力的推荐标准,用于创建无法被黑客入侵的强密码。密码长度比复杂性更重要;必须避免频繁的密码重置;必须限制允许的失败登录尝试次数;密码必须加密并安全存储;应避免在输入密码时向用户提供提示

如何实现密码安全性和合规性

密码策略实施器

  • 允许强制实施与内置 AD 密码策略集成的自定义密码策略。
  • 帮助强制实施限制字典单词、模式和回文等要求,并规定必须使用的特殊字符、数字字符和 Unicode 字符的数量。

在这里插入图片描述

访问策略

  • 允许您在给定域中定义任意数量的自助服务策略。
  • 提供用于限制身份验证尝试失败次数、限制自助密码重置频率、在登录期间启用 CAPTCHA 代码验证、分析密码强度等的选项。

MFA

  • 为基于云的和本地的应用程序访问以及终结点提供 MFA 支持。
  • 提供大约 20 种身份验证因素,包括生物识别、双核安全、TOTP、YubiKey 和智能卡。

确保密码合规性的好处

  • 符合监管标准:确保您的组织符合 NIST SP 800-63B、PCI DSS、Essential Eight、CJIS、SOX、GDPR 和 HIPAA 合规性要求。
  • 简化的审核和跟踪:通过多个综合报告,让管理员全面了解其用户的密码和帐户状态,并使数据收集变得容易,以便进行法律审计。
  • 灵活性和安全性:根据用户的角色和对敏感数据的访问级别,为组织中不同类型的用户创建不同的策略。确保用户创建不受网络攻击的强密码。
  • 控制和一致性:通过基于审批的自助服务,管理员可以控制用户的自助服务操作,并确保以安全、一致的方式处理这些操作。

ADSelfService Plus是一种身份安全解决方案,可以结束许多网络攻击,节省 IT 成本。借助 ADSelfService Plus,管理员可以保护多种 IT 资源,包括身份、计算机和 VPN,减轻 IT 帮助台的负担,为用户提供自助服务功能,并获得对分布在本地、云和混合环境中的身份的 360 度可见性和控制。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/455787.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

​Laravel 使用 MinIO 作为文件存储​

起因 我们的图片资源和其他静态资源都采用 S3 来进行存储,于是我们为了降低代码复杂度,我们在开发和测试阶段用的存储页时线上 S3 环境,一直以来一切都正常运行着。但是突然有一天,在国内的测试服上传文件到 S3 出现了超时的问题…

Vue核心 模板语法 数据绑定

1.3.模板语法 Vue模板语法包括两大类 1.插值语法 功能:用于解析标签体内容 写法:{{xxx}},xxx 是 js 表达式,可以直接读取到 data 中的所有区域 2.指令语法 功能:用于解析标签(包括:标签属性…

Vue3+Typescript+Vitest单元测试+组件Props篇

上一节我们学习了如何测试组件内部的emit事件组件事件测试篇,这一节我们来测试一下组件的props 新增一个组件ZmTag 非常简单,就是可以接受三个参数,然后我们分别来测试三个参数传入的效果 import { defineComponent } from "vue"…

Python GUI设计——Python语言介绍

作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。 座右铭:低头赶路,敬事如仪 个人主页:网络豆的主页​​​​​​ 写在前面 本Python专栏主要讲解 PythonGUI设计 tkinter从入门到实践 系列,本…

PHP实现使用函数实现对数组进行排序

目录 前言 一、使用函数实现对数组进行排序 1.1运行流程(思想) 1.2代码段 1.3运行截图 前言 1.若有选择,可实现在目录里进行快速查找; 2.本弹窗界面可以根据简单的要求实现一使用功能。同时可以实现自定义的设置&#xff1…

最受信任的低代码平台排行榜

近年来,随着数字化转型的兴起,低代码平台获得了大量关注。它允许用户在几乎没有编码知识的情况下创建应用程序,从而使企业能够简化其流程并提高效率。随着低代码平台的日益流行,要确定哪些平台最可靠、最值得信赖并非易事。在本文…

三步配置轻量级服务器nginx

这里写目录标题 一 nginx及其应用场景1.什么是nginx2.应用场景背诵 二 nginx的配置安装1.选择nginx版本2. 安装配置环境3.安装nginx4.启动nginx 三 访问 一 nginx及其应用场景 1.什么是nginx 一款轻量级的Web服务器,反向代理服务器,以及电子邮件代理服…

16.props

props是组件的自定义属性,可以提高组件的复用性,比如 做点击计数器的时候,我可以让计数器组件在A处赋初始值10,在B处赋初始值20 目录 1 基本用法 2 给默认值 default 3 值类型 type 4 是否必填 required 1 基本用法 pr…

【计算机网络】网络命令的使用

文章目录 一、实验目的二、实验工具三、实验要求四、实验过程01 ping 命令的使用应用1:验证本地计算机上是否正确安装了 TCP/IP 协议应用2:测试某个目的主机可达性应用3:键入 ping,查看 ping 的其他参数含义 02 netstat 命令的典型…

求你看完再去面试,涨薪必备分布式事务小抄,狂怼面试官~

分布式事务就是指事务的参与者、支持事务的服务器、资源服务器以及事务管理器分别位于不同的分布式系统的不同节点之上。简单的说,就是一次大的操作由不同的小操作组成,这些小的操作分布在不同的服务器上,且属于不同的应用,分布式…

尚硅谷爬虫(解析_xpath的基本使用)笔记

1、xpath的基本使用 创建一个简单的HTML&#xff1a; <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>Title</title> </head> <body><ul><li>北京</li><li&…

华为OD机试真题(Java),数字涂色(100%通过+复盘思路)

一、题目描述 疫情过后&#xff0c;希望小学终于又重新开学了&#xff0c;三年二班开学第一天的任务是将后面的黑板报重新制作。 黑板上已经写上了N个正整数&#xff0c;同学们需要给这每个数分别上一种颜色。 为了让黑板报既美观又有学习意义&#xff0c;老师要求同种颜色的…

网络编程与select/poll/epoll服务器的实现

目录 什么是网络编程&#xff1f;网络编程效果演示阻塞与非阻塞的区别阻塞状态一个server对应一个client运行结果连接之前点击连接之后&#xff0c;并发送信息 非阻塞状态一个server对应一个client运行结果 为什么要使用while循环来反复读取数据运行结果运行之前连接之后server…

“老司机”机器视觉工程师警告,硬件,软件,固件,程序使用新版本务必谨慎

做任何事情之前&#xff0c;程序先保存。没保存&#xff0c;真的会哭的。千万别保存在系统盘。​ 机器视觉最终的目的解决是什么问题&#xff1f;项目验收结束。 如果公司不知道或者希望去测试新的东西&#xff0c;要积极主动去使用&#xff0c;也会学到很多新的东西&#xff…

苦中作乐 ---竞赛刷题71-88(15-20) 完结篇

&#xff08;一&#xff09;目录 L1-071 前世档案 L1-072 刮刮彩票 L1-077 大笨钟的心情 L1-078 吉老师的回归 L1-079 天梯赛的善良 L1-080 乘法口诀数列 L1-085 试试手气 L1-086 斯德哥尔摩火车上的题 L1-087 机工士姆斯塔迪奥 L1-088 静静的推荐 &#xff08;二&…

Java核心技术 卷1-总结-16

Java核心技术 卷1-总结-16 线程属性线程优先级守护线程未捕获异常处理器 同步竞争条件的一个例子竞争条件详解锁对象 线程属性 线程的各种属性包括&#xff1a;线程优先级、守护线程、线程组以及处理未捕获异常的处理器。 线程优先级 在Java程序设计语言中&#xff0c;每一个…

STM32中断详述——外部EXTI

前置知识 中断&#xff1a;在主程序运行过程中&#xff0c;出现了特定的中断源&#xff0c;使得CPU暂停当前正在运行中的程序&#xff0c;转而去处理中断程序&#xff0c;处理完成后又返回原来被暂停的位置继续执行&#xff0c;可以参考图1所示。 图1 中断程序图 中断优先级&a…

法雷奥,百年巨头的新周期

传统汽车零部件Tier1正在加速适应全球智能化、电动化的汽车产业新变革趋势。同时&#xff0c;继续扩大在中国市场的投资&#xff0c;并强化本土化研发能力和资源投入&#xff0c;已经是大势所趋。 “2022年&#xff0c;法雷奥启动了’Move Up’计划&#xff0c;确定了四个符合市…

PC1 - 搭建项目

先看路由&#xff0c;可以查看功能模块划分。熟悉什么看什么 router文件夹下routerConfig.tsx 配置路由&#xff0c;创建模块文件&#xff08;写好内容模块&#xff09;&#xff0c;lazy可懒加载导入。App.tsx配置一级路由&#xff0c;配置二级路由出口 { path:/, element: …

PTA L2-046 天梯赛的赛场安排 (25 分)

天梯赛使用 OMS 监考系统&#xff0c;需要将参赛队员安排到系统中的虚拟赛场里&#xff0c;并为每个赛场分配一位监考老师。每位监考老师需要联系自己赛场内队员对应的教练们&#xff0c;以便发放比赛账号。为了尽可能减少教练和监考的沟通负担&#xff0c;我们要求赛场的安排满…