美國CISA近期推動雲端安全與關鍵基礎設施 - 工程師

Wallis avatar
By Wallis
at 2022-08-10T09:35

Table of Contents

美國CISA近期推動雲端安全與關鍵基礎設施網路安全相關計畫

https://bit.ly/3vVeOWt

CISA四月間發布「安全雲端商業應用指引」與「可擴展能見度參考架構」

早在2022年4月美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure
Security Agency,CISA)就針對安全雲端商業應用 (Secure Cloud Business
Applications,SCuBA) 計畫建立指導文件1.技術參考架構 (Technical Reference
Architecture,TRA),這是一份安全指引目的在幫助聯邦機構採用技術進行雲端部署、調
適性(adaptive)解決方案、安全架構、零信任和靈活開發。2.可擴展能見度參考架構
(Extensible Visibility Reference Framework,eVRF) 指引,描述了一個架構,組織可
以使用該架構來識別可用於緩解能見度資料威脅的,並識別能見度差距。雖然這些資源主
要針對政府機構,但 CISA 建議所有組織皆可使用該指引來提高雲端安全性。

七月間美國眾院針對聯邦政府的安全雲端採用計畫(FedRAMP)

2022年7月美國眾議院通過了2023財政年度國防政策法案,其中包括制定一項新計畫,政
府機構和行業可以在該計畫中提交網絡威脅資訊,並為某些關鍵基礎設施提供額外的數位
保護。

美國眾議院通過聯邦風險與授權管理計畫FedRAMP 授權法案,將針對聯邦政府的安全雲端
採用計畫(聯邦風險和授權)的活動進行明文化(codify)和現代化改造管理計畫。眾院並
且通通過了 8390 億美元國防授權法案—比拜登政府尋求的軍費開支多 370 億美元。

眾院要求CIP營運商須制訂數位安全標準並分享威脅情報

美國眾議院並於今年7月通過的一系列與網絡相關的修正案,最引人注目的是通過退休眾
議員 Jim Langevin將「系統重要性實體」指定為美國最重要的關鍵基礎設施,這是由網
路空間日光室委員會(Cyberspace Solarium Commission)建議的一項政策。新規定將要求
營運商制定強大的數位安全標準並與政府共享威脅情報,以換取聯邦政府的支持。另外,
一項將為五角大樓領導人制定獎勵計畫,為軍事人員在數位作戰中的「創新」提供最高
2,500 美元的榮譽肯定和金錢獎勵。

基本上眾議院法案已經包含了另一個日光室的最高立法優先事項,即建立「網絡威脅環境
協作計畫」(Cyber Threat Environment Collaboration Program),計畫目的在於增加
CISA新的聯合網絡防禦協作組織成員之間資料共享的入口網站(Portal), 此外,修正案
將 CISA 主任的任期編為五年,並將該職位的任命程序納入法律。

--

All Comments

Blanche avatar
By Blanche
at 2022-08-06T15:39
喔!閱

包子開獎

Jacob avatar
By Jacob
at 2022-08-10T06:45
整包6個月全薪,其中一半明年發(不含預發) - ...

聽到台積電就困擾 工程師被「1句話」問

Damian avatar
By Damian
at 2022-08-10T05:42
聽到台積電就困擾 工程師被「1句話」問到煩:9成人都這樣 2022-08-08 18:38 聯合新聞網/ 綜合報導 新竹是台灣的科技業重鎮,其中更有揚名海外的護國神山台積電。不過,一名工程師在網路 上發文,透露在各種場合都很容易被問「一句話」,讓他崩潰直呼「技能樹根本不一樣啊! 」 日前一名網友在Dc ...

GG設備不做請問能做什麼

Megan avatar
By Megan
at 2022-08-10T04:30
看多了 GG產線仔職涯基本上不脫下列流程 1.學生時代好傻好天真覺得GG好棒棒想進GG 2.畢業進GG領到分紅爽歪歪,自認人上人,機率紫變G娃娃 3.隨著時間年輕不再,被操到身心俱疲andlt;-你現在在這 4.告訴自己有錢沒命花也沒用,離開GG 5.在外面公司領低薪,發現做死也是那點屁錢,漸漸變 ...

300鄉民真的有那麼多?

Hazel avatar
By Hazel
at 2022-08-10T00:18
這個問題的答案會被自身環境(俗稱同溫層)而出現很大的偏差 尤其是在新竹半導體業從業人員 每次討論的數字似乎版眾都覺得是唬爛 ex:300up 是有經驗工程師往上加的baseline...etc之類的言論 自己andamp;太太在園區裡當底層工程師完全可以感同身受這樣的論點 我和太太都在半導體業從業快要 ...

PC、顯卡拖累 華碩7月營收月減逾三成

Noah avatar
By Noah
at 2022-08-09T23:37
新聞標題: PC、顯卡拖累 華碩7月營收月減逾三成 2022/08/09 15:51:33 經濟日報 記者吳凱中/台北即時報導 品牌大廠華碩(2357)受PC及顯卡業務雙重衰退影響,今(9)日公布今年7月營收繳出雙 衰退成績,月減逾三成,華碩將於8月11日舉辦2022年第2季線上法人說明會,說明第 ...