...
NIST 800-210 Compliance'ın, diğer siber güvenlik çerçevelerinden farkı, cloud sistemlerine yönelik erişim kontrolünün temel ilkeleri ve iyi uygulamalarını tanımlamasıdır. Cloud sistemleri, geleneksel IT sistemlerinden farklı bir şekilde ele alınması gereken kendine özgü güvenlik risklerine sahiptir. NIST 800-210, cloud sistemlerine yönelik erişim kontrolünün etkinliğini sağlamak için gerekli olan temel ilkeleri ve iyi uygulamaları tanımlayarak kuruluşlara bu riskleri azaltmalarına yardımcı olmaktadır.
| View file | ||
|---|---|---|
|
Madde | Uygulanabilirlik |
|---|---|
3.1 - Guidance for Network | Uygulanabilir Değil |
3.2 - Guidance for Hypervisor | Uygulanabilir Değil |
3.3 - Guidance for Virtual Machines | Uygulanabilir Değil |
3.4 - Guidance for APIs | Uygulanabilir Değil |
3.5 - Recommendations for IaaS Access Control | Uygulanabilir Değil |
4.1 - Guidance for Memory Data | Uygulanabilir Değil |
4.2 - Guidance for APIs | Uygulanabilir Değil |
4.3 - Recommendations for PaaS Access Control | Uygulanabilir Değil |
5.1 - Guidance for Data Owner’s Control | Uygulanabilir Değil |
5.2 - Guidance for Confidentiality | Uygulanabilir Değil |
5.3 - Guidance for Privilege Management | Uygulanabilir Değil |
5.4 - Guidance for Multiple Replicas of Data | Uygulanabilir Değil |
5.5 - Guidance for Multi-tenancy | Uygulanabilir Değil |
5.6 - Guidance for Attribute and Role Management | Uygulanabilir Değil |
5.7 - Guidance for Policies | Uygulanabilir Değil |
5.8 - Guidance for APIs | Uygulanabilir Değil |
5.9 - Recommendations for SaaS Access Control | Uygulanabilir Değil |