NSA 建议企业使用支持网络流量协议的 SDNC，以保护通过网络传输的身份验证和配置信息。对于管理流量，管理员工作站和 SDNC 之间的网络流量应使用强加密，例如传输层安全性 (TLS) 版本 1.2 或更高版本和安全外壳 (SSH) 版本 2 或更高版本。如果使用远程身份验证，请确保往返于远程服务的网络流量已加密，并确保通过网络传输的任何身份验证信息（包括密码、令牌、哈希、票证和质询响应）都受到保护以免被检查。包含在 SDNC 和网络设备之间传输的网络设备配置的流量也应加密。[4]