详细内容或原文请订阅后点击阅览
CISA 命令联邦机构保护其 Microsoft 云环境
美国网络安全和基础设施安全局 (CISA) 发布了一项具有约束力的运营指令 (BOD 25-01),要求联邦民事机构保护其 (Microsoft) 云环境。关于 CISA BOD 25-01 指令《实施云服务安全实践》指令为各机构设定了三个截止日期:到 2025 年 2 月 21 日,他们必须确定指令范围内的所有云租户并向 CISA 报告。到 2025 年 4 月 25 日,他们必须部署……更多 →CISA 命令联邦机构保护其 Microsoft 云环境的帖子首先出现在 Help Net Security 上。
来源:Help Net Security _云安全美国网络安全和基础设施安全局 (CISA) 发布了一项具有约束力的运营指令 (BOD 25-01),要求联邦民事机构保护其 (Microsoft) 云环境。
关于 CISA BOD 25-01 指令
《实施云服务安全实践》指令为各机构规定了三个截止日期:
实施云服务安全实践- 到 2025 年 2 月 21 日,他们必须确定指令范围内的所有云租户并向 CISA 报告。到 2025 年 4 月 25 日,他们必须部署 CISA 提供的所有可用工具,以自动评估范围内云租户的配置状态。这些工具将租户配置与 CISA 的安全配置基线进行比较,并提供指出不合规情况的报告。必须将结果报告给 CISA,方法是将工具结果源与 CISA 的持续监控解决方案集成,或手动(每季度)报告。到 2025 年 6 月 20 日,他们必须实施此处概述的安全云基线,并“在授予运营授权 (ATO) 之前开始对新云租户进行持续监控”