《安全杂志》6月27日报道,网络安全和基础设施安全局近日发布了该组织“安全云业务应用程序”项目下的第一批最终安全指导资源——《可扩展可见性参考框架指南》和《技术》。它已经宣布了。根据2022年公众意见征询期的意见,最终指导文件将帮助公共和私营实体实施云服务所需的安全性和弹性实践。
eVRF指南概述了eVRF框架,该框架可以帮助组织识别可见性数据、减轻威胁、了解特定产品和服务提供可见性数据的程度,并确定存在潜在差距的地方。
TRA文档是一份安全指南,组织可以使用它来采用云部署技术、自适应解决方案、安全架构和零信任框架。
SCuBA项目提供了保护云业务应用程序环境以及保护在这些环境中创建、访、共享和存储的信息的指导和功能。eVRF指南和TRA文档进一步阐明了该项目的目标,即开发一致、有效、现代且可管理的安全配置,以帮助组织采用他们所需的以云为中心的安全和弹性实践。
