Izdvajamo:
NSA i CISA izdali su pet dokumenata u kojima su opisane najbolje prakse za zaštitu usluge u oblaku.
Izdvajamo:
1 Sigurne prakse upravljanja računima i pristupom usluzi
U ovom su dokumentu objašnjene uobičajene prijetnje upravljanju računima u oblaku te najbolje prakse za ublažavanje tih prijetnji. Savjeti za upravljanje računima i pristupom, najbolje prakse za konfiguraciju dvofaktorske autentifikacije, pohranjivanje vjerodajnica i podjele ovlasti korisnicima.
2 Sigurne prakse upravljanja ključevima
Dokument ocrtava najbolje prakse za upravljanje ključevima. Prilikom korištenja cloud KMS-a, važno je razumjeti i dokumentirati zajedničke odgovornosti.
https://media.defense.gov/2024/Mar/07/2003407858/-1/-1/0/CSI-CloudTop10-Key-Management.PDF
3 Enkripcija i segmentacija mreže
Dokument pruža savjete o šifriranju podataka prilikom prijenosa i kako najbolje segmentirati usluge u oblaku kako bi mogle međusobno komunicirati samo ako je to potrebno.
https://media.defense.gov/2024/Mar/07/2003407861/-1/-1/0/CSI-CloudTop10-Network-Segmentation.PDF
4 Enkripcija podataka at rest
U dokumentu se nalaze smjernice za šifriranje podataka u mirovanju, osiguravanje podataka o neovlaštenog pristupa i stvaranje sigurnosnih kopija te plana oporavka.
https://media.defense.gov/2024/Mar/07/2003407862/-1/-1/0/CSI-CloudTop10-Secure-Data.PDF
5 Umanjivanje rizika kompromitacije pružatelja usluga u oblaku
Dokument popisuje pet aspekata koje treba uzeti u obzir prilikom korištenja pružatelja usluga u oblaku budući da oni ostvaruju visoku razinu pristupa mreži korisnika, a zbog toga su često na meti napadača.
Iako se ne radi o opširnim dokumentima, vrijedi ih pročitati jer možda sadrže nešto što dosad niste znali.
https://www.cert.hr/cisa-i-nsa-upute-za-sigurnost-cloud-servisa/
Hvala @cert.hr
