司法部出版公共云安全基线
Adobe塑造速度休息
使用Patch Tuesday此处,请确保Windows Update暂停
Apple将Mac迁移到2021年的ARM芯片?
第一个英国地区的士兵群岛才能获得5克
ICO到衣柜衣柜申请人
行业说,鲍里斯约翰逊有12个月的改革宽带政策
为什么PSD2在荷兰采用落后
代理史密斯移动恶意软件击中数百万个设备
金融法案草案私营部门希望在4月2020年4月撤销IR35改革
思科将人们见解的分析添加到WebEx
Microsoft STRIPS从Windows 10中的未来功能升级的手动推迟,引用“混乱”
Maersk的技术负责人表示,Notpetya提供行业范围的课程
Android 11最重要的补充
西雅图试图移动投票
NTT选择伦敦新成立的全球业务
Microsoft补丁周二是Nigh:暂停更新。
Microsoft为视频会议添加团队应用程序集成
合作是公共安全数字成功的关键
三分之一的人更喜欢即时回复Chatbot关于资金等待人类答复
哪些MAC将运行Apple的MacOS Big Sur?
Sapinsider巴塞罗那:用户社区侧重于S4 / HANA
Atom Bank中的最新投资将支持云平台项目
ICO关于使用面部识别技术的警告问题
咖啡业看起来位于布伦彻酿造了更好的供应链
亚马逊在爱尔兰建立第二个风电厂,支持AWS绿色云推
面试:NHSX首席执行官Matthew Gould,转型卫生服务技术
消失的SMBV3补丁,非安全办公室补丁以及周二的SO-FAR-MILD补丁
Apple希望iOS的Safari成为您的私人浏览器
仅用于Mac Fintech公司的安全课程
是Apple的新款27-In。 IMAC适合业务?
伦敦技术和创新办公室在“愿意和能够”的地方当局发起
监控摄像机Czar要求更强大的英国惯例准则
政府评论法规以实现技术创新
Windows 10'服务结束'神话
未能解决网络威胁的商业领袖
iOS 14:企业的新功能是什么?
MPS探讨英国不断增长的电子废物问题
皇冠商业服务取代皇冠市场
美联储可能已经找到了一种方法来破解苹果iphone
新的东西,苹果公司2021 MacBook Pro升级中的一些旧东西
免费工具显示“免费”在线服务的真正成本
Apple的Mac Catalyst变得非常严重
HID重视冰川朝向数字ID
大公司面临灭绝,除非他们更好地使用它
文档,一切都随身携带的一切
来自Android相机漏洞马戏团的5个真正的外卖
G-Cloud 11与4,200个供应商一起使用4,200供应商,确保框架上的一个地方
西米德兰兹医护人员试验远程超声波传感器扫描
我们对Win10版本1909年升级的了解 - 以及您可以做些什么
您的位置:首页 >电子新品 >

司法部出版公共云安全基线

2021-09-02 15:44:02 [来源]:

司法部(Moj)设定了使用亚马逊Web服务提供的公共云计算服务的安全准则(AWS)。

Moj使用公共和私有云进行密集地操作超过800个不同的技术系统,范围从设备管理到案例管理,以及新的数字服务。

该部门主要使用AWS和Microsoft Azure用于商品公共云托管。特别是在AWS上,MOJ指出,它有超过120个账户,可以不同地康明。

这提示Moj发布其安全基准,了解AWS帐户,该帐户为安全相关的承诺,功能和AWS帐户的配置提供“最低的共同分母”。

根据Moj的Siddharthan elangovan,高级安全工程师和乔尔·塞缪尔,网络安全顾问,该部门希望将指导“在一个好的水平”,同时为各种架构和应用程序提供迎合,而不会负担负担团队。

该指南还旨在确保最佳做法,以避免诸如“泄漏S3桶”,elangovan和塞缪尔等问题,参考AWS公共云存储服务的潜在违规行为。

据elangovan和塞缪尔的说法,良好的做法,覆盖加密等领域,以及使用旨在提供安全性“以最小的努力提供安全性的平台”。基线建议使用Config,AWS的威胁检测,用户跟踪和配置审核服务,所有时间以及CloudTrail和GuardDuty。

“基线不是DOS和Notes的整体列表,但是沙子中的最小线路对于”至少“必须完成的东西,”专家在博客帖子中表示。

为帮助客户处理他们越来越复杂的云组合并避免潜在的S3安全失败,AWS已经引入了访问控制列表和策略等工具,为客户提供了在创建S3存储桶后给出公共或其他AWS帐户访问权限。

此外,公司还推出了功能,使S3客户提供一种简单的方法,可以看到哪些桶被标记为可公开访问。默认情况下,新的S3存储桶也是私有的。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。