1、云安全技术参考架构作者:网络安全和基础设施安全局,美国数字服务,以及联邦风险和授权管理计划2022年6月版本2.0v修订历史版本号将随着文档的修改而更新。本文档将根据需要进行更新,以反映现代安全实践和技术。表1: 修订历史版本日期修订说明受影响的章节/页面1.02021年8月初始版本全部2.02022年6月对RFC反馈的响应全部云安全技术参考架构2022年6月执行摘要14028号行政命令,“改善国家的网络安全” 标志着对联邦网络安全现代化和战略的新承诺和优先考虑。为了跟上现代技术的进步和不断发展的威胁,联邦政府继续向云迁移。为了支持这些努力,国土安全部部长通过网络安全和基础设施安全
2、局 (CISA) 局长与管理和预算办公室 (OMB) 主任和总务署署长协商,通过联邦风险授权管理计划 (FedRAMP),开发了 云安全技术参考架构 ,介绍了利用云安全态势管理 (CSPM) 的机构数据收集和报告的云迁移和数据保护推荐方法。该技术参考体系结构还向机构提供了采用基于云的服务的优势和固有风险,因为机构实现了零信任体系结构。权威第3(c) 节 “改善国家网络安全” 第14028号行政命令规定 (重点由后加):随着机构继续使用云技术,它们应以协调,审慎的方式进行,以使联邦政府能够预防,检测,评估和补救网络事件。为了促进这种方法,在可行的情况下,向云技术的迁移应采用零信任架构
3、。CISA将对现有网络安全计划、服务和能力进行现代化改造,使其能够完全与零信任架构的云计算环境配合使用。国土安全部部长通过CISA主任行事,并与总务管理局内通过FedRAMP行事的总务管理员协商, 应制定安全原则,管理云服务提供商 (csp),以纳入机构现代化工作。为了促进这项工作:在本命令发布之日起90天内,通过CISA主任行事的国土安全部部长应与OMB主任和通过FedRAMP行事的总务署署长协商,为联邦文职行政部门制定和发布 (FCEB), 云安全技术参考架构文档,介绍了云迁移和代理数据收集和报告数据保护的推荐方法。投稿作者网络安全和基础设施安全局CISA是联邦民用网络安全的运营负责人,并执行更广泛的任务,以了解和减少国家的网络安全风险。在这一角色中,CISA寻求为采用云服务的机构提供增强的支持,以改善云环境中的态势感知和事件响应。CISA负责协助联邦机构、关键基础设施和行业合作伙伴抵御、应对和从重大网络攻击中恢复。美国数字服务美国数字服务 (USDS) 是由技术人员和工程师组成的高级团队,通过技术和设计支持部门和机构的使命。USDS的多学科团队带来了最佳实践和新方法,以支持政府的现代化努力
升级VIP 