|
Yo'q qilish: "belgilangan boshqariladigan ob'ekt uchun asosiy material yo'q qilinishi kerak."
Arxiv: "boshqariladigan ob'ektni arxivlashi MUMKINligini belgilash uchun."
Qayta tiklash: "arxivlangan boshqariladigan ob'ektga kirish huquqini olish."
KMIP-da ko'proq o'qish uchun Indra Fitzgerald va Djudit Furlong tomonidan tahrirlangan KMIP foydalanish qo'llanmasining 1.2-versiyasini sinab ko'ring .
^ Yuqoriga qaytish
UCHRASHUVGA MUVOFIQLIKDAGI SHIFRLASH KALITLARINI BOSHQARISH
PCI DSS
To'lov kartalari sanoatida ma'lumotlar xavfsizligi standarti (PCI DSS) - bu kredit, debet va naqd karta operatsiyalari va karta egalari ma'lumotlarini ta'minlashga qaratilgan keng tarqalgan qabul qilingan qoidalar to'plami. PCI DSS savdogarlar karta egalarining nozik ma'lumotlarini yo'qotilishdan himoya qilishni va xavfsizlik buzilishini aniqlash va himoya qilish uchun xavfsizlikning yaxshi usullaridan foydalanishni talab qiladi.
Yilda PCI DSS bo'limidagi 3,5 , jarayon, do'kon yoki etkazish karta egasi ma'lumotlar, kerak, deb tashkilotlar "hujjat va himoya kalitlari uchun tartib amalga oshirish oshkor va noto'g'ri qarshi saqlanadi karta egasi ma'lumotlarni ta'minlash uchun ishlatiladi." Bunga quyidagilar kiradi:
ma'lumotlarni himoya qilish uchun ishlatiladigan "kriptografik arxitekturaning hujjatlashtirilgan tavsifini" saqlash
"eng kam miqdordagi saqlovchilar uchun kriptografik kalitlarga kirishni" cheklash
shifrlash kalitlarini "quyidagi shakllarning birida (yoki bir nechtasida) har doim saqlang:"
ma'lumotlarni shifrlash kalitini kalit shifrlash kaliti bilan shifrlash
xavfsiz kriptografik qurilma ichida
Xuddi shu tarzda, 3.6-bo'limda "karta egalari ma'lumotlarini shifrlash uchun ishlatiladigan barcha asosiy boshqaruv jarayonlari va kriptografik kalitlarga tegishli protseduralarni to'liq hujjatlashtirish va amalga oshirish" talab qilinadi. Bunga xavfsiz tarzda kiradi:
kriptografik jihatdan kuchli shifrlash kalitlarini yaratish
kalitlarni xavfsiz taqsimlash
kalitlarni xavfsiz saqlash
barcha kalitlarga kriptoperiodlarni o'rnatish
nafaqaga chiqish va kalitlarni yo'q qilish
HIPAA HITECH
Sog'liqni saqlash sug'urtasining ko'chirilishi va javobgarligi to'g'risidagi qonun (HIPAA) va " Iqtisodiy va klinik salomatlik uchun sog'liqni saqlash axborot texnologiyalari" (HITECH) qonuni sog'liqni saqlash sohasidagi axborot texnologiyalarini yanada kengroq tatbiq etish va undan mazmunli foydalanishga intiladi. Ikkalasi ham elektron himoyalangan sog'liqni saqlash ma'lumotlari (ePHI) atrofida ma'lumotlarni xavfsizligini ta'minlash bo'yicha ko'rsatmalar va qoidalarni ishlab chiqdilar. EPHI uchun HIPAA Xavfsizlik qoidalari va HIPAA Maxfiylik qoidalariga rioya qilish ushbu federal qoidalarga rioya qilish yo'lida kuchli sa'y-harakatlarni namoyish etish uchun xavfsizlik texnologiyalari va ilg'or tajribalardan foydalanishni talab qiladi.
SOX
Sarbanes-Oksley (SOX) qonuni investorlarni korporatsiyalar tomonidan buxgalteriya hisobi faoliyati ehtimolidan himoya qilish uchun qabul qilingan. Sarbanes-Oksley qonuni (SOX) korporatsiyalarning moliyaviy ma'lumotlarini yaxshilash va buxgalteriya hisobidagi firibgarlikning oldini olish bo'yicha qat'iy islohotlarni talab qildi. Sarbanes-Oksli to'g'risidagi qonunning 302, 304 va 404-bo'limlari tashkilotlarning ma'lumotlar xavfsizligi va foydalaniladigan ichki nazoratni har yili qurishi, yuritishi va har yili hisobot berib turishi majburiyatini o'zlarining maxfiy ma'lumotlarini noto'g'ri foydalanish va firibgarliklardan himoya qiladi.
Bulutli xavfsizlik alyansi
Bo'lsa Cloud Xavfsizlik Alliance ularning standartlari buzganlik uchun jarimalar undirish uchun bir hukumat agentligi emas, u bulut sotuvchilari, foydalanuvchilar va kimning vazifasi "eng yaxshi foydalanishni rag'batlantirish uchun xavfsizlik mutaxassislari bir emas notijorat tashkilot hisoblanadi Cloud Computing-da xavfsizlikni ta'minlash bo'yicha amaliyot va boshqa barcha hisoblash usullarini ta'minlashga yordam beradigan Cloud Computing-dan foydalanish bo'yicha ta'lim berish. " Hozirda ularning 80 mingdan ortiq a'zolari bor va o'sib bormoqda. Shunday qilib, ularning standartlariga mos kelish dunyodagi ko'plab kompaniyalarning manfaatlariga javob beradi.
Ushbu missiyaning bir qismi sifatida tashkilot sotuvchilar va mijozlarga bulutli muhitda xavfsizroq dasturlarni amalga oshirishga yordam berish uchun " Bulutli hisoblashda diqqat markazining muhim yo'nalishlari uchun xavfsizlik bo'yicha ko'rsatma " hujjatini e'lon qildi . Nashr qilingan ko'rsatma endi uchinchi nashrida va tashkilot veb-saytida mavjud. Ko'rsatmada "11-domen - shifrlash va kalitlarni boshqarish" bo'limida shifrlash kalitlarini boshqarish bo'yicha tavsiyalar berilgan.
11-domen - shifrlash va kalitlarni boshqarish
Shifrlash kalitlarini boshqarish uchun CSA ta'kidlaydigan uchta asosiy fikr:
Do'stlaringiz bilan baham: |
