Tyler Cross
Kiadja: Január 25, 2024
A Védelmi Minisztérium (DoD) új feljegyzéséből kiderült, hogy szigorítják a felhőszolgáltatók biztonsági követelményeit a FedRAMP szintjén.
Történelmileg nem volt világos, hogy mit jelent a FedRAMP-tanúsítvány és mit jelent. Az új szabályok előtt a DFARS-záradék kimondta, hogy a harmadik fél vállalkozónak biztosítania kell, hogy felhőszolgáltatója megfeleljen a FedRAMP követelményeinek.
Akkoriban ezek a követelmények egyszerűen azt jelentették, hogy a szolgáltatóknak be kellett tartaniuk az adatmegőrzésre, az eseményjelentésekre és a hozzáférési követelményekre vonatkozó szabályokat.
Noha ez még mindig fontos lépés, nem sikerült megteremtenie a felhőszolgáltatók által teljesítendő biztonsági követelmények alapszintjét. A DFARS-záradék módosítása után azonban ezt az aggodalmat orvosolták.
A FedRAMP-jóváhagyás megköveteli a kiberbiztonsági védelem minimális alapszintjét. A FedRAMP külső céget használ annak értékelésére, hogy a szolgáltatók megfelelnek-e a megadott kritériumoknak.
„Ahhoz, hogy a FedRAMP Mérsékelt Egyenértékűnek tekintsék, a CSO-knak 100%-ot kell elérniük a FedRAMP mérsékelt biztonsági ellenőrzési alapértékével a FedRAMP által elismert harmadik fél értékelési szervezete (3PAO) által végzett értékelés révén” – áll a feljegyzésben.
Ez úgymond a felhőszolgáltatók kezébe adja a labdát. Ha folytatni akarják a DoD-vel való együttműködést, akkor a kiberbiztonságot simára kell vinniük. Azok a vállalatok, amelyek kiberbiztonsági gyakorlataikkal rövidebb utat választanak, elveszítik a DoD üzletét.
Nem teljesen ismert, hogy a DoD mi okozza a biztonsági szabályok szigorítását, de van néhány sejtés. Az évek során meredeken megszaporodtak a felhőszolgáltatókat érő adatszivárgások és feltörések, különösen az AI térhódításával, ami minden eddiginél könnyebbé tette. Ha egy hacker adatokat tud szerezni a szolgáltatótól, akkor minden olyan vállalkozó adatait megszerezheti, akivel dolgozik.
Erre válaszul az amerikai kormányhivatalok együtt dolgoztak azon, hogy a vállalatok betartsák a minimális biztonsági követelményeket.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
- :van
- :nem
- $ UP
- 25
- 40
- a
- hozzáférés
- Elérése
- címzett
- Után
- ügynökségek
- AI
- an
- és a
- VANNAK
- értékelés
- At
- avatar
- labda
- kiindulási
- BE
- óta
- előtt
- hogy
- megsértésének
- hoz
- üzleti
- de
- by
- TUD
- okozó
- Vizsgázott
- felhő
- Cloud Security
- Companies
- vállalat
- teljesen
- Vonatkozik
- lefolytatott
- figyelembe vett
- folytatódik
- Vállalkozó
- ellenőrzés
- teremt
- kritériumok
- Kereszt
- Kiberbiztonság
- dátum
- Adatok megsértése
- Védelem
- osztály
- védelmi részleg
- könnyebb
- biztosítására
- Egyenértékű
- különösen
- értékelni
- EVER
- Minden
- Sikertelen
- kevés
- következik
- következő
- A
- ból ből
- adott
- Kormány
- kormányzati szervek
- irányelvek
- hacker
- hack
- kezek
- Legyen
- azonban
- HTTPS
- if
- fontos
- in
- incidens
- IT
- ITS
- ismert
- legutolsó
- szint
- veszít
- csinál
- Gyártás
- jelentett
- Találkozik
- Emlékeztető
- minimum
- közepesen
- kell
- Szükség
- szükséges
- Új
- szerez
- of
- on
- szervezet
- felett
- Plató
- Platón adatintelligencia
- PlatoData
- gyakorlat
- ellátó
- szolgáltatók
- helyezi
- Jelentések
- követelmény
- követelmények
- megköveteli,
- válasz
- visszatartás
- Revealed
- Emelkedik
- felkelt
- szabályok
- Biztonság
- biztonság
- küldött
- szolgáltatás
- Szolgáltató
- szolgáltatók
- kellene
- egyszerűen
- So
- beszél
- meghatározott
- Lépés
- Még mindig
- biztos
- Vesz
- mint
- hogy
- A
- azok
- Ott.
- ők
- harmadik fél
- azok
- Keresztül
- húzza
- szigorítása
- megfeszíti
- idő
- nak nek
- együtt
- Tyler
- us
- minket kormány
- használ
- akar
- volt
- webp
- Mit
- lesz
- val vel
- Munka
- dolgozó
- év
- zephyrnet