تایلر کراس
منتشر شده در: ژانویه 25، 2024
یک یادداشت جدید ارسال شده از وزارت دفاع (DoD) نشان داد که آنها در حال تشدید الزامات امنیتی برای ارائه دهندگان ابر در سطح FedRAMP هستند.
از لحاظ تاریخی، مشخص نبود که گواهینامه FedRAMP چیست و چه چیزی مستلزم آن است. قبل از قوانین جدید، بند DFARS بیان می کرد که یک پیمانکار شخص ثالث باید اطمینان حاصل کند که ارائه دهندگان خدمات ابری آنها الزامات FedRAMP را برآورده می کنند.
در آن زمان، این الزامات صرفاً به این معنی بود که ارائهدهندگان خدمات باید قوانین مربوط به نگهداری دادهها، گزارشهای حادثه و الزامات دسترسی را رعایت کنند.
در حالی که این هنوز گام مهمی برای برداشتن است، نتوانست سطح پایه ای از الزامات امنیتی ایجاد کند که ارائه دهندگان خدمات ابری باید انجام دهند. با این حال، پس از تغییر بند DFARS، این نگرانی برطرف شده است.
در حال حاضر، تایید FedRAMP به حداقل دفاع از امنیت سایبری نیاز دارد. FedRAMP از یک شرکت شخص ثالث برای ارزیابی اینکه آیا ارائه دهندگان معیارهای داده شده را برآورده می کنند استفاده می کند.
در این یادداشت آمده است: «برای در نظر گرفتن معادل FedRAMP Moderate، CSO باید با آخرین خط پایه کنترل امنیتی متوسط FedRAMP از طریق ارزیابی انجام شده توسط سازمان ارزیابی شخص ثالث (100PAO) به 3% دست یابد.
این به اصطلاح، توپ را در دستان ارائه دهندگان خدمات ابری قرار می دهد. اگر آنها می خواهند به همکاری با وزارت دفاع ادامه دهند، باید امنیت سایبری خود را از بین ببرند. شرکت هایی که با اقدامات امنیت سایبری خود از میانبر استفاده می کنند، تجارت وزارت دفاع را از دست خواهند داد.
به طور کامل مشخص نیست که چه چیزی باعث می شود وزارت دفاع قوانین امنیتی خود را تشدید کند، اما چند حدس وجود دارد. نقض داده ها و هک ها در ارائه دهندگان خدمات ابری در طول سال ها به شدت افزایش یافته است، به خصوص با افزایش هوش مصنوعی که آن را آسان تر از همیشه کرده است. اگر یک هکر بتواند دادههایی را از ارائهدهنده خدمات دریافت کند، میتواند دادههای هر پیمانکاری را که با آن کار میکند، به دست آورد.
در پاسخ، سازمانهای دولتی ایالات متحده با هم کار کردهاند تا اطمینان حاصل کنند که شرکتها از حداقل دستورالعملهای الزامات ایمنی پیروی میکنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
- : دارد
- :نه
- $UP
- 25
- 40
- a
- دسترسی
- رسیدن
- خطاب
- پس از
- سازمان
- AI
- an
- و
- هستند
- ارزیابی
- At
- نماد
- توپ
- خط مقدم
- BE
- بوده
- قبل از
- بودن
- نقض
- به ارمغان بیاورد
- کسب و کار
- اما
- by
- CAN
- باعث می شود
- مهندسان
- ابر
- امنیت ابر
- شرکت
- شرکت
- به طور کامل
- نگرانی
- انجام
- در نظر گرفته
- ادامه دادن
- مقاطعه کار
- کنترل
- ایجاد
- ضوابط
- صلیب
- امنیت سایبری
- داده ها
- خرابی داده ها
- دفاع
- بخش
- وزارت دفاع
- آسان تر
- اطمینان حاصل شود
- معادل
- به خصوص
- ارزیابی
- تا کنون
- هر
- ناموفق
- کمی از
- به دنبال
- پیروی
- برای
- از جانب
- داده
- دولت
- سازمان های دولتی
- دستورالعمل ها
- هکر
- هک
- دست ها
- آیا
- اما
- HTTPS
- if
- مهم
- in
- حادثه
- IT
- ITS
- شناخته شده
- آخرین
- سطح
- از دست دادن
- ساخت
- ساخت
- به معنای
- دیدار
- یادداشت
- حد اقل
- متوسط
- باید
- نیاز
- ضروری
- جدید
- گرفتن
- of
- on
- کدام سازمان ها
- روی
- افلاطون
- هوش داده افلاطون
- PlatoData
- شیوه های
- ارائه دهنده
- ارائه دهندگان
- قرار می دهد
- گزارش ها
- نیاز
- مورد نیاز
- نیاز
- پاسخ
- نگهداری
- نشان داد
- طلوع
- رسیده
- قوانین
- ایمنی
- تیم امنیت لاتاری
- فرستاده
- سرویس
- ارائه دهنده خدمات
- ارائه دهندگان خدمات
- باید
- به سادگی
- So
- سخن گفتن
- اظهار داشت:
- گام
- هنوز
- مطمئن
- گرفتن
- نسبت به
- که
- La
- شان
- آنجا.
- آنها
- شخص ثالث
- کسانی که
- از طریق
- سفت کردن
- سفت شدن
- سفت می شود
- زمان
- به
- با هم
- تایلر
- us
- دولت ایالات متحده
- استفاده
- می خواهم
- بود
- وب سایت
- چی
- اراده
- با
- مهاجرت کاری
- کارگر
- سال
- زفیرنت