完美世界小说下载,有声

公司新聞

互聯(lián)網(wǎng)+

云計(jì)算

域名資訊

新聞中心

當(dāng)前位置：網(wǎng)站首頁 > 新聞中心

NSA和CISA權(quán)衡5G時(shí)代云安全的責(zé)任

作者飛帆網(wǎng)絡(luò) 　信息來源：www.zdhnt.cn 　添加時(shí)間 2021年11月09日　返回

美媒近日報(bào)道，美國主要聯(lián)邦機(jī)構(gòu)發(fā)布了一系列報(bào)告中的第一份，詳細(xì)說明了他們對5G網(wǎng)絡(luò)設(shè)備和服務(wù)提供商的期望，他們認(rèn)為，如果這些設(shè)備和服務(wù)沒有得到適當(dāng)?shù)谋Ｗo(hù)，它們將越來越多地成為網(wǎng)絡(luò)攻擊的載體。針對云提供商和移動運(yùn)營商，美國國家安全局（National Security Agency，NSA）和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（Cybersecurity and Infrastructure Security Agency，CISA）表示，“5G網(wǎng)絡(luò)應(yīng)該為所有將與5G網(wǎng)絡(luò)中的其他元素通信的元素（最好是每個(gè)接口）分配唯一的身份?！薄? 周四發(fā)布的報(bào)告著重于防止和檢測橫向移動，以便在一個(gè)云資源受到影響的情況下，整個(gè)網(wǎng)絡(luò)不會受到影響。在最近的攻擊中，側(cè)向移動一直是一個(gè)主要問題，包括據(jù)信是“Solar Winds”事件背后的黑客發(fā)起的攻擊。 5G網(wǎng)絡(luò)本質(zhì)上是基于云的，建議的緩解措施遠(yuǎn)遠(yuǎn)超出了實(shí)施多因素身份驗(yàn)證以驗(yàn)證用戶身份的范圍。正如“SolarWinds”事件背后黑客所展示的那樣，新興的網(wǎng)絡(luò)架構(gòu)提供了繞過MFA的方法。 “5G云部署將帶來更多以這種方式進(jìn)行橫向移動的機(jī)會，因?yàn)樗鼈冎С中碌膶?shí)現(xiàn)，如基于服務(wù)的體系結(jié)構(gòu)（SBA）、容器和虛擬機(jī)與以前使用物理設(shè)備和點(diǎn)對點(diǎn)接口的網(wǎng)絡(luò)相比，這導(dǎo)致了更多的元素對元素之間的通信。但是，克服圍繞云安全共享責(zé)任模型所致的混亂是挑戰(zhàn)的一部分。正如報(bào)告所說，“云提供商和移動網(wǎng)絡(luò)運(yùn)營商可能分擔(dān)安全責(zé)任，要求運(yùn)營商承擔(dān)責(zé)任，確保其“在云中”的租賃是安全的。”。該報(bào)告源自《持久安全框架》，該《框架》是一個(gè)關(guān)于國家安全系統(tǒng)面臨的威脅和風(fēng)險(xiǎn)的關(guān)鍵基礎(chǔ)設(shè)施伙伴關(guān)系咨詢委員會（Critical Infrastructure Partnership Advisory Council，CIPACs）。CIPACs是國土安全部組織的團(tuán)體，旨在根據(jù)《聯(lián)邦咨詢委員會法案》的豁免，將政府和行業(yè)代表召集在一起，該法案要求提供公眾提建議和報(bào)告的機(jī)會。政府一直強(qiáng)調(diào)不斷發(fā)展的公私伙伴關(guān)系，特別是通過CISA的聯(lián)合網(wǎng)絡(luò)安全防御協(xié)作機(jī)制。報(bào)告系列中的建議將適用于JCDC云提供商（如微軟）和移動運(yùn)營商（如Verizon）的許多公司。該報(bào)告是《持久安全框架》小組計(jì)劃就云安全問題發(fā)表的四份報(bào)告中的第一份，該小組在今年夏天與政府和行業(yè)的相關(guān)代表舉行了為期兩個(gè)月的研究會議。下一期將集中討論安全隔離網(wǎng)絡(luò)資源，第三期和第四期將分別討論傳輸中、使用中和靜止時(shí)的數(shù)據(jù)保護(hù)以及基礎(chǔ)設(shè)施完整性。根據(jù)第一份報(bào)告，這些出版物旨在“記錄5G云安全挑戰(zhàn)、威脅和潛在緩解措施，包括指南、標(biāo)準(zhǔn)和分析”，其中包括對服務(wù)提供商和系統(tǒng)集成商構(gòu)建和配置5G云基礎(chǔ)設(shè)施的建議，以及政府機(jī)構(gòu)等客戶。在整個(gè)系列中，報(bào)告將詳細(xì)說明建議是否針對核心網(wǎng)絡(luò)設(shè)備供應(yīng)商、云服務(wù)提供商、移動網(wǎng)絡(luò)運(yùn)營商或集成商，該研究小組表示，這些建議應(yīng)提供“構(gòu)建強(qiáng)化5G云部署的分層方法”。國家安全局（NSA）網(wǎng)絡(luò)安全總監(jiān)Rob Joyce在周四的新聞發(fā)布會上表示：“本系列展示了來自網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）、國家安全局（NSA）和行業(yè)的ESF專家的共同努力所帶來的國家安全利益?！??！皯?yīng)用本指南構(gòu)建和配置5G云基礎(chǔ)設(shè)施的服務(wù)提供商和系統(tǒng)集成商將為改善我國的網(wǎng)絡(luò)安全做出自己的貢獻(xiàn)?！? 來源：中國IDC圈

上一篇 2022年需要關(guān)注的八大云計(jì)算發(fā)展趨勢下一篇敏感信息泄露危害大如何從紙面到現(xiàn)實(shí)告別個(gè)人信息裸奔

您好，歡迎來到淄博飛帆信息技術(shù)有限公司！

網(wǎng)站開發(fā)

新聞動態(tài)

成功案例

網(wǎng)站建設(shè)

有問必答

關(guān)于我們