Loaʻa i ka NIST Compliance in the Cloud: Strategy and Considerations

Kiʻi na vs148 ma Shutterstock

ʻO ka hoʻokele ʻana i ka maze virtual o ka hoʻokō ʻana i ka lewa uila he mea paʻakikī maoli ia e kū nei nā hui hou, ʻoi aku hoʻi e pili ana i ka National Institute of Standards and Technology (NIST) Cybersecurity Framework.

E kōkua kēia alakaʻi hoʻolauna iā ʻoe e loaʻa ka ʻike maikaʻi o ka NIST Cybersecurity Framework a pehea e hoʻokō ai i ka hoʻokō NIST ma ke ao. E lele kāua.

He aha ka NIST Cybersecurity Framework?

Hāʻawi ka NIST Cybersecurity Framework i kahi kikoʻī no nā hui e hoʻomohala a hoʻomaikaʻi i kā lākou mau papahana hoʻokele pilikia cybersecurity. Pono ia e maʻalahi, e pili ana i nā ʻano noi like ʻole a me nā ala e helu ai i nā pono cybersecurity kūʻokoʻa o kēlā me kēia hui.

Hoʻokumu ʻia ka Framework i ʻekolu ʻāpana - ʻo ka Core, ka Implementation Tiers, a me nā Profile. Eia kahi hiʻohiʻona o kēlā me kēia:

Puni Papahana

Aia ka Framework Core i ʻelima mau hana nui e hāʻawi i kahi hoʻolālā kūpono no ka hoʻokele ʻana i nā pilikia cybersecurity:

  1. kuhikuhi: Hoʻopili i ka hoʻomohala ʻana a me ka hoʻokō a kulekele cybersecurity e wehewehe ana i ka pilikia cybersecurity o ka hui, nā hoʻolālā e pale a mālama i nā cyberattacks, a me nā kuleana a me nā kuleana o ka poʻe i loaʻa i ka ʻikepili koʻikoʻi o ka hui.
  2. Palekana: Hoʻopili i ka hoʻomohala ʻana a me ka hoʻokō mau ʻana i kahi hoʻolālā palekana piha e hōʻemi i ka pilikia o ka hoʻouka kaua cybersecurity. Hoʻopili pinepine kēia i ka hoʻomaʻamaʻa cybersecurity, ka hoʻopaʻa ʻana i ke komo ʻana, hoʻopunipuni, ke hoʻokolohuaʻana, a me ka hoʻomaikaʻi ʻana i nā polokalamu.
  3. Kuhi: Hoʻopili i ka hoʻomohala ʻana a me ka hoʻokō mau ʻana i nā hana kūpono e ʻike i kahi hoʻouka kaua cybersecurity i ka hikiwawe loa.
  4. Pane: Hoʻopili i ka hoʻomohala ʻana i kahi hoʻolālā holoʻokoʻa e wehewehe ana i nā ʻanuʻu e hana ai i ka wā o kahi hoʻouka kaua cybersecurity. 
  5. Ola: Hoʻopili i ka hoʻomohala ʻana a me ka hoʻokō ʻana i nā hana kūpono e hoʻihoʻi i nā mea i hoʻopilikia ʻia e ka hanana, hoʻomaikaʻi i nā hana palekana, a hoʻomau i ka pale ʻana i nā hōʻeha cybersecurity.

Ma loko o ia mau Hana he mau ʻāpana e kuhikuhi ana i nā hana cybersecurity, nā ʻāpana ʻāpana e wāwahi i nā hana i nā hopena pololei, a me nā ʻike ʻike e hāʻawi i nā hiʻohiʻona kūpono no kēlā me kēia Subcategory.

Nā Papa Hoʻokō Framework

Hōʻike ʻo Framework Implementation Tiers i ka nānā ʻana a me ka mālama ʻana o kahi hui i nā pilikia cybersecurity. ʻEhā mau papa:

  • Papa 1: Māhele: ʻIke liʻiliʻi a hoʻokō i ka hoʻokele pilikia o ka cybersecurity i kēlā me kēia hihia.
  • Papa 2: Ua ʻike ʻia ka pilikia: Loaʻa ka ʻike a me nā hana hoʻokele Cybersecurity akā ʻaʻole i hoʻohālikelike ʻia. 
  • Papa 3: Hiki ke hana hou: ʻO nā kulekele hoʻokele pilikia ākea ākea o ka ʻoihana a hoʻonui mau iā lākou e pili ana i nā loli i nā koi ʻoihana a me ka ʻāina hoʻoweliweli. 
  • Papa 4: Hoʻololi: ʻIke a wānana i nā mea hoʻoweliweli a hoʻomaikaʻi i nā hana cybersecurity e pili ana i nā hana o ka hui i hala a me kēia manawa a me ka ulu ʻana o nā hoʻoweliweli cybersecurity, ʻenehana, a me nā hana.

Palapala Papahana

Hōʻike ka Framework Profile i ka hoʻohālikelike ʻana o Framework Core o kahi hui me kāna mau pahuhopu pāʻoihana, ka hoʻomanawanui ʻana i ka pilikia cybersecurity, a me nā kumuwaiwai. Hiki ke hoʻohana ʻia nā profiles e wehewehe i ka mokuʻāina hoʻokele cybersecurity o kēia manawa a i ʻike ʻia. 

Hōʻike ka Current Profile i ke ʻano o ka lawelawe ʻana o kahi hui i nā pilikia cybersecurity, aʻo ka Target Profile e hōʻike ana i nā hopena e pono ai kahi hui e hoʻokō i nā pahuhopu hoʻokele pilikia cybersecurity.

NIST Compliance ma ka Cloud vs. On-Premise Systems

ʻOiai hiki ke hoʻohana ʻia ka NIST Cybersecurity Framework i nā ʻenehana āpau, ao Me ʻokoʻa. E ʻimi kākou i kekahi mau kumu e ʻokoʻa ai ka hoʻokō ʻana o NIST i ke ao mai nā ʻōnaehana kuʻuna ma ka hale:

Ke kuleana palekana

Me nā ʻōnaehana kuʻuna ma ka hale, na ka mea hoʻohana ke kuleana no ka palekana āpau. Ma ka hoʻopili ʻana i ke ao, hoʻokaʻawale ʻia nā kuleana palekana ma waena o ka mea lawelawe kapuaʻi (CSP) a me ka mea hoʻohana. 

No laila, ʻoiai ke kuleana o ka CSP no ka palekana "o" o ke ao (e laʻa, nā kikowaena kino, nā ʻenehana), ʻo ka mea hoʻohana ke kuleana no ka palekana "ma" o ke ao (e laʻa, ʻikepili, noi, hoʻokele komo). 

Hoʻololi kēia i ka hoʻolālā o ka NIST Framework, no ka mea, pono ia i kahi hoʻolālā e noʻonoʻo a hilinaʻi i ka hoʻokele palekana a me ka ʻōnaehana o ka CSP a me kona hiki ke mālama i ka hoʻokō NIST.

Kahi ʻikepili

Ma nā ʻōnaehana kuʻuna ma luna o ka hale, aia ka hui i ka mana piha i kahi e mālama ʻia ai kāna ʻikepili. Ma ka ʻokoʻa, hiki ke mālama ʻia ka ʻikepili kapua ma nā wahi like ʻole o ka honua, e alakaʻi ana i nā koi hoʻokō like ʻole e pili ana i nā kānāwai a me nā hoʻoponopono kūloko. Pono nā hui e noʻonoʻo i ka mālama ʻana i ka hoʻokō NIST ma ke ao.

Scalability a me ka Elasticity

Hoʻolālā ʻia nā kaiapuni ao e hiki ke hoʻonui nui ʻia a elastic. ʻO ke ʻano ikaika o ke ao, ʻo ia hoʻi, pono e maʻalahi a maʻalahi nā mana palekana a me nā kulekele, e hana i ka hoʻokō NIST i ke ao he hana paʻakikī.

ʻO ka lehulehu

Ma ke ao, hiki i ka CSP ke mālama i ka ʻikepili mai nā hui he nui (multitenancy) i loko o ka kikowaena hoʻokahi. ʻOiai he hana maʻamau kēia no nā kikowaena kapuaʻi lehulehu, hoʻopuka ia i nā pilikia a me nā paʻakikī hou no ka mālama ʻana i ka palekana a me ka hoʻokō.

Nā ʻano hoʻohālike o ke ao

Hoʻololi ka mahele o nā kuleana palekana ma muli o ke ʻano o ke ʻano o ka lawelawe kapuaʻi i hoʻohana ʻia - Infrastructure as a Service (IaaS), Platform as a Service (PaaS), a i ʻole Software as a Service (SaaS). Pili kēia i ka hoʻokō ʻana o ka hui i ka Framework.

Nā hoʻolālā no ka loaʻa ʻana o ka hoʻokō NIST ma ke ao

Hāʻawi ʻia i ke ʻano kūʻokoʻa o ka computing cloud, pono nā hui e hoʻopili i nā ana kikoʻī e hoʻokō ai i ka hoʻokō NIST. Eia ka papa inoa o nā hoʻolālā e kōkua i kāu hui e hiki a mālama i ka hoʻokō me ka NIST Cybersecurity Framework:

1. E hoomaopopo i kou kuleana

E hoʻokaʻawale i waena o nā kuleana o ka CSP a me kāu iho. ʻO ka maʻamau, mālama nā CSP i ka palekana o ka ʻōnaehana kapuaʻi ʻoiai ʻoe e hoʻokele i kāu ʻikepili, ke komo ʻana o ka mea hoʻohana, a me nā noi.

2. Hana i nā loiloi palekana mau

E nānā i kēlā me kēia manawa i kāu palekana ao e ʻike i ka hiki nā pilikia. E hoʻohana i ka hana hāʻawi ʻia e kāu CSP a noʻonoʻo i ka loiloi ʻaoʻao ʻekolu no kahi hiʻohiʻona ʻole.

3. Mālama i kāu ʻikepili

E hoʻohana i nā protocol encryption ikaika no ka ʻikepili i ka wā hoʻomaha a i ka hele ʻana. Pono ka hoʻokele kī kūpono e pale aku i ka ʻae ʻole. Pono ʻoe hoʻonohonoho VPN a me nā pā ahi e hoʻonui i ka pale o kāu pūnaewele.

4. E hoʻokō i nā Kuʻina Identity Robust and Access Management (IAM).

ʻO nā ʻōnaehana IAM, e like me ka multi-factor authentication (MFA), e ʻae iā ʻoe e hāʻawi i ke komo ʻana ma ke kumu pono-e-ʻike a pale i nā mea hoʻohana ʻole i ke komo ʻana i kāu polokalamu a me nā polokalamu.

5. E kiaʻi mau i kāu pilikia ma ka Cybersecurity

leverage Nā ʻōnaehana ʻike palekana a me ka hoʻokele hanana (SIEM). a me Intrusion Detection Systems (IDS) no ka nānā mau ʻana. Hāʻawi kēia mau mea hana iā ʻoe e pane koke i nā makaʻala a i ʻole nā ​​haʻihaʻi.

6. E hoʻomohala i kahi hoʻolālā pane ʻino

E hoʻomohala i kahi hoʻolālā pane hanana i wehewehe maikaʻi ʻia a hōʻoia i kāu hui i kamaʻāina i ke kaʻina hana. E nānā mau a hoʻāʻo i ka hoʻolālā e hōʻoia i kona pono.

7. E hana i na hooia mau a me na manao

Ke hana nā loiloi palekana mau kū'ē i nā kūlana NIST a hoʻololi i kāu mau kulekele a me nā kaʻina hana e like me ia. E hōʻoia kēia i kāu mau hana palekana i kēia manawa a maikaʻi.

8. E hoʻomaʻamaʻa i kāu koʻokoʻo

E hoʻolako i kāu hui me ka ʻike pono a me nā mākau e pili ana i nā hoʻomaʻamaʻa palekana kapuaʻi a me ka mea nui o ka hoʻokō NIST.

9. E hui pū me kāu CSP mau

E kamaʻilio mau me kāu CSP e pili ana i kā lākou mau hana palekana a noʻonoʻo i nā makana palekana hou aʻe i loaʻa iā lākou.

10. E hoʻopaʻa i nā moʻolelo palekana ao āpau

E mālama pono i nā moʻolelo o nā kulekele, nā kaʻina hana, a me nā kaʻina hana e pili ana i ka palekana kapua. Hiki i kēia ke kōkua i ka hōʻike ʻana i ka hoʻokō NIST i ka wā o ka loiloi.

Hoʻohana i ka HailBytes no ka hoʻokō ʻana o NIST i ke ao

oiai e pili ana i ka NIST Cybersecurity Framework He ala maikaʻi loa ia e pale aku ai a mālama i nā pilikia cybersecurity, hiki ke paʻakikī ka loaʻa ʻana o ka hoʻokō NIST i ke ao. ʻO ka mea pōmaikaʻi, ʻaʻole pono ʻoe e hoʻoponopono i nā paʻakikī o ke ao cybersecurity a me ka hoʻokō NIST wale nō.

Ma ke ʻano he loea i ka ʻōnaehana palekana kapua, HailBytes Aia ma ʻaneʻi e kōkua i kāu hui e hoʻokō a mālama i ka hoʻokō NIST. Hāʻawi mākou i nā mea hana, nā lawelawe, a me ke aʻo ʻana e hoʻoikaika i kāu posture cybersecurity. 

ʻO kā mākou pahuhopu, ʻo ia ka maʻalahi o ka hoʻonohonoho ʻana i nā polokalamu palekana open-source a paʻakikī ke komo ʻana. Hāʻawi ʻo HailBytes i kahi ʻano o nā huahana cybersecurity ma AWS e kōkua i kāu hui e hoʻomaikaʻi i kona palekana ao. Hāʻawi pū mākou i nā kumuwaiwai hoʻonaʻauao cybersecurity manuahi e kōkua iā ʻoe a me kāu hui e hoʻomohala i kahi ʻike ikaika o ka ʻoihana palekana a me ka hoʻokele pilikia.

Ka mea kākau Ke

ʻO Zach Norton kahi loea kūʻai kikohoʻe a me ka mea kākau loea ma Pentest-Tools.com, me nā makahiki he nui o ka ʻike i ka cybersecurity, kākau, a me ka hoʻokumu ʻana i nā ʻike.

Services

ʻO kā mākou hui

ʻO kā mākou pane

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Phone: (732) 771-9995

Leka uila: info@hailbytes.com

pāʻoihana

FAQ palekana

Social Media