美国政府在2014年为了加强公部门的资安防护能力,颁布了NIST (NIST Cybersecurity Framework)架构。因为美国公部门落实这个架构非常成功,所以政府也将这套办法逐渐传到民间企业以及学术领域,也希望透过此资安架构来提升各单位的资安保护力。根据Gartner调查指出,在2020年时美国已经有50%的企业已经采用此架构。
CSF的三大要素
CSF 提供了一个简单而有效的结构,由三个元要素组成 — — 核心(Core)、层级(Tier)和配置文件(Profile)。 核心代表一组网路安全实践、成果以及技术、运营和管理安全控制,支持五种风险管理功能 — — 识别(Detection)、保护(Protection)、调查(Investigation)、响应(Response)和恢复(Recover)。 层级表徵了组织管理 CSF 功能和控制的能力和成熟度,配置文件是指在传达组织的“现状”和“未来”网路安全态势。
在这三大要素中,最常被拿来当作资安服务棱量标准的就是核心的五大面向。
AWS针对CSF五大面向的相关服务
AWS针对CSF五大面向而分类的相关服务(资料来源:AWS 官网)
AWS当然也针对NIST CSF五大面向,将自有服务归类为IAM、侦测、基础设备保护、资料保护以及事件回应。後面的天数将会介绍AWS资安五大面向以及其服务如何布建。
<<: @Day17 | C# WixToolset + WPF 帅到不行的安装包 [系统上的授权书]
>>: [Day4] Face Detection - 使用Google Cloud Vision API
DAY26 用 Azure Machine Learning SDK 来做 Pipeline 在 A...
承接常见网路问题系列 常见网路问题(一):为什麽明明连上了 Wi-Fi,却还是上不了网? 常见网路问...
本日要来说明如何透过 DOM 取得网页元素,直接动手做看看! 下面 JS 所使用的 HTML 范例如...
今天沙滩车太累ㄌ好想弃赛 透过这八堂课,也算是对分散式系统有一些初步认识, 之後再找时间接着看 M...
机器学习三大步骤 定义一个模型(model) 从模型里挑出好的函式(function) 经由演算法找...