دولت ایالات متحده الزامات امنیت ابری را برای آژانس های فدرال صادر می کند

سازمان ها و ادارات فدرال ایالات متحده وظیفه اجرای شیوه های جدید امنیت سایبری برای سرویس های ابری را بر عهده دارند.

آژانس امنیت سایبری و امنیت زیرساخت (CISA) دستورالعمل عملیاتی ا،ام آور 25-01 را منتشر کرد: اجرای شیوه های ایمن برای سرویس های ابری در 17 دسامبر، که اقداماتی را که آژانس های فدرال باید برای شناسایی و ایمن ، همه مستاجران ابر تولیدی یا عملیاتی در محیط هایشان انجام دهند، تشریح می کند.

این راهنمایی در پاسخ به تشدید محیط های ابری که توسط عوامل م،ب هدف قرار می گیرند صادر شده است.

CISA تاکید کرد که چگونه پیکربندی نادرست کنترل های امنیتی در محیط های ابری خطرات قابل توجهی ایجاد کرده و منجر به مصالحه شده است.

"حفظ خطوط پایه پیکربندی ایمن در یک چشم انداز امنیت سایبری پویا بسیار مهم است، جایی که تغییرات فروشنده، به روز رس، نرم افزار، و بهترین شیوه های امنیتی در حال تکامل، چشم انداز تهدید را شکل می دهند، همانطور که فروشندگان اغلب به روز رس، ها و وصله های جدید را برای رسیدگی به آسیب پذیری ها منتشر می کنند، پیکربندی ها نیز باید اصلاح شوند." امنیت گفت.

اکنون بخو،د: مایکروسافت اعتراف کرد که نقص های امنیتی به چین اجازه دسترسی به ایمیل های ،ت ایالات متحده را داده است

ا،امات جدید امنیت ابری برای آژانس های فدرال

این اقدامات بر اساس پروژه برنامه های کاربردی تجاری ابری امن (SCuBA) CISA است که از طریق آن آژانس خطوط پایه پیکربندی ایمن را توسعه داده است. این خطوط پایه، پیکربندی های امنیتی ابری سازگار و قابل مدیریت و ابزارهای ارزیابی را تعریف می کنند.

اقدامات اصلی که سازمان ها و ادارات فدرال باید تحت این دستورالعمل انجام دهند عبارتند از:

• تا 21 فوریه 2025، نام همه مستاجران ابری را در محدوده مسیریابی و آژانس/مولفه مالک سیستم برای هر مستأجر شناسایی و ارسال کنید.
• تا 25 آوریل، تمام ابزارهای ارزیابی SCUBA را برای مستاجران ابری درون باند مستقر کنید و گزارش های مداوم را به CISA ارائه کنید.
• تا 20 ژوئن، تمام خط مشی های اجباری غواصی را که در دستورالعمل اجرایی ا،ام آور 25-01 که توسط CISA در وب سایت پیکربندی های مورد نیاز اداره می شود، اجرا کنید.
• تمام به روزرس، های آتی برای سیاست های غواصی اجباری را طبق ج، های زم، ذکر شده در وب سایت تنظیمات مورد نیاز اجرا کنید
• تمام خطوط پایه پیکربندی ایمن SCUBA را اجرا کنید و قبل از اعطای مجوز عملیات نظارت مستمر بر مستاجران جدید ابری را آغاز کنید.
• شناسایی و توضیح انحرافات در ،وجی ابزارهای ارزیابی SCUBA هنگام گزارش به CISA

CISA از نحوه رعایت این ا،امات پشتیب، می کند و گزارش وضعیت پیشرفت آژانس را به وزیر امنیت داخلی، مدیر دفتر مدیریت و بودجه (OMB) و مدیر ملی سایبری ارائه می دهد.

این راهنمایی مکمل منابع فدرال موجود برای امنیت ابری است، از جمله برنامه مدیریت ریسک و مجوز فدرال (FedRAMP)، دستورالعمل های مربوط به مؤسسه ملی استانداردها و فناوری (NIST)، و مورد استفاده از ارتباطات اینترنتی مورد اعتماد CISA (TIC) 3.0.

CISA خطوط پایه پیکربندی امن SCUBA را برای سایر محصولات ابری اضافه کرده است که به طور خودکار در محدوده این دستورالعمل قرار می گیرند.