Cloud sistemlerine yönelik erişim kontrolünün temel ilkeleri ve iyi uygulamalarını tanımlayan bir çerçeveye uyumluluk anlamına gelirIt implies compliance with a framework that defines the basic principles and good practices of access control for cloud systems. NIST 800-210 , cloud sistemlerine yönelik erişim kontrolünün etkinliğini sağlamak için kullanılabilecek bir dizi kontrol sunmaktadır.provides a set of controls that can be used to ensure the effectiveness of access control for cloud systems.
The purpose of NIST 800-210 Compliance 'ın amacı, cloud sistemlerine yönelik erişim kontrolünün etkinliğini sağlamak ve cloud sistemlerinin siber güvenlik risklerini azaltmaya yardımcı olmaktıris to ensure the effectiveness of access control for cloud systems and to help reduce the cybersecurity risks of cloud systems.
NIST 800-210 Compliance , Ulusal Standartlar ve Teknoloji Enstitüsü was issued by the National Institute of Standards and Technology (NIST) tarafından çıkarılmıştır. NIST 800-210 , was published in 2020 yılında yayınlanmıştır.
NIST 800-210 Compliance , aşağıdaki kuruluşlar için faydalı olabilir:
· Cloud sistemlerini kullanan tüm kuruluşlar
· Cloud sistemlerine yönelik erişim kontrolü konusunda iyileştirme yapmak isteyen kuruluşlar
Bu kuruluşlar, NIST 800-210'u inceleyerek ve kuruluşları için uygun olan kontrolleri belirleyerek NIST 800-210 compliance'a uyum sağlayabilirler.
may be useful for the following organizations:
All organizations using cloud systems
Organizations that want to improve access control for cloud systems
These organizations can comply with NIST 800-210 compliance by reviewing NIST 800-210 and determining the controls that are appropriate for their organization.
To comply with NIST 800-210 Compliance'a uyum sağlamak için, kuruluşların aşağıdaki adımları atmaları gerekmektedir:
NIST 800-210'u inceleyin ve kuruluşunuz için önemli olan kontrolleri belirleyin.
Bu kontrolleri uygulamak için bir plan geliştirin.
Planı uygulayın ve etkinliğini değerlendirin.
, organizations should take the following steps:
Review NIST 800-210 and identify the controls that are important to your organization.
Develop a plan to implement these controls.
Implement the plan and evaluate its effectiveness.
NIST 800-210 Compliance , kuruluşlara cloud sistemlerine yönelik erişim kontrolünün etkinliğini sağlamaları ve cloud sistemlerinin siber güvenlik risklerini azaltmalarına yardımcı olacak önemli bir araçtır.is an important tool to help organizations ensure the effectiveness of access control for cloud systems and reduce the cybersecurity risks of cloud systems.
The key requirements of NIST 800-210 Compliance 'ın temel gereksinimleri şunlardırare as follows:
· Erişim kontrolü: Kuruluşların, cloud sistemlerine yalnızca yetkili kullanıcıların erişebilmesini sağlamak için uygun erişim kontrol mekanizmaları uygulaması gerekir.
· Güvenli kimlik doğrulama: Kuruluşların, cloud sistemlerine erişmek için kullanılan kimlik doğrulama mekanizmalarının güvenli olduğundan emin olması gerekir.
· Güvenli yetkilendirme: Kuruluşların, kullanıcıların yalnızca ihtiyaç duydukları kaynaklara erişebildiğinden emin olması gerekir.
· Güvenli oturum yönetimi: Kuruluşların, kullanıcıların oturumlarını etkin bir şekilde yöneterek yetkisiz erişimi önlemesi gerekir.
· Güvenli veri aktarımı: Kuruluşların, cloud sistemlerine ve cloud sistemlerinden veri aktarırken uygun güvenlik önlemleri alması gerekir.
NIST 800-210 Compliance, kuruluşların cloud sistemlerine yönelik erişim kontrolünün etkinliğini sağlamalarına yardımcı olacak çeşitli araç ve kaynakları da sağlamaktadır. Bu araçlar ve kaynaklar arasında, NIST 800-210 kılavuzları, eğitim materyalleri ve denetim hizmetleri yer almaktadır.
...
Access control: Organizations need to implement appropriate access control mechanisms to ensure that only authorized users can access cloud systems.
Secure authentication: Organizations need to ensure that the authentication mechanisms used to access cloud systems are secure.
Secure authorization: Organizations need to ensure that users can only access the resources they need.
Secure session management: Organizations need to prevent unauthorized access by effectively managing users' sessions.
Secure data transfer: Organizations need to take appropriate security measures when transferring data to and from cloud systems.
NIST 800-210 Compliance also provides a variety of tools and resources to help organizations ensure the effectiveness of access control for cloud systems. These tools and resources include NIST 800-210 guides, training materials, and audit services.
NIST 800-210 Compliance differs from other cybersecurity frameworks in that it defines the fundamental principles and best practices of access control for cloud systems.