CISA与NSA联合发布身份与访问管理持久安全框架指南

美国网络安全和基础设施安全局(CISA)与国家安全局(NSA)联合发布身份与访问管理最佳实践指南,为系统管理员提供可操作建议,涵盖身份治理、环境加固、多因素认证等关键安全领域。

CISA与NSA发布持久安全框架身份与访问管理指南

作为持久安全框架(ESF)的一部分,美国网络安全和基础设施安全局(CISA)和国家安全局(NSA)联合发布了《管理员身份与访问管理推荐最佳实践指南》。这些推荐的最佳实践为系统管理员提供了可操作的建议,以更好地保护其系统免受身份与访问管理(IAM)威胁。

IAM——一个促进数字身份管理的业务流程、策略和技术框架——确保用户只有在拥有适当凭据时才能访问数据。本文件提供了推荐的最佳实践和缓解措施,以应对与以下方面相关的IAM威胁:

  • 身份治理
  • 环境加固
  • 身份联邦/单点登录
  • 多因素认证
  • IAM审计与监控

该指南由CISA和NSA领导的工作组与ESF共同制定和发布,ESF是一个公私跨部门合作伙伴关系,旨在应对威胁关键基础设施和国家安全系统的风险。

该产品根据本通知和隐私与使用政策提供。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次