美国网络安全审查委员会(CSRB)发起了一项全面的调查基于云的身份和身份验证基础设施脆弱性改善网络安全面临着不断增长的威胁。
路透告诉我们在一份报告中,这篇评论的范围包括一个细致的评估最近微软违反,深远的影响,包括来自美国政府机构的电子邮件被盗。
综述云安全
在最近的一次新闻稿,美国国土安全部(DHS)透露其计划的全面审查,云计算在现代数字突显出至关重要的作用的生态系统。
本调查调查旨在阐明错综复杂的云计算安全并提供可行的建议来防止恶意攻击。
“我们必须作为一个国家承认云基础设施的增加临界在我们的日常生活和确定安全的最好方法,基础设施和依赖它的许多企业和消费者,“强调CSRB椅子和国土安全部负责政策事务的副部长,抢劫银。
最近复习的重点将是违反微软的在线交流,震惊了科技界的惊人的干涉。万博体育登录首页最初发表在2023年7月,违反涉及黑客利用密钥妥协和编码缺陷。
这使他们获得前所未有的访问公司的云的邮件平台,导致漏出敏感的电子邮件从美国政府实体。
政府机构敦促采取行动
微软的云违反促使美国参议员罗恩从监管机构呼吁迅速采取行动。在一个信从维登,美国联邦贸易委员会(Federal Trade Commission),网络安全和基础设施安全机构(CISA),和美国司法部都敦促反对违反。
国土安全部部长Alejandro n .梅奥卡斯强调CSRB的工作的重要性,指出,“云安全是我们的一些最重要的骨干系统,从我们的电子商务平台,我们对关键基础设施的通讯工具。”
CSRB对云计算的关注标识和身份验证基础设施延伸超出了微软的事件。考试将包括政府和行业方法和云服务提供商的角色(csp)。总的目标是使组织与可执行的指导建议,以加强他们的网络安全实践在云环境中。
“董事会的调查结果和建议从这个评估将推进网络安全实践在云环境和确保我们可以共同维护信任这些关键系统,“表达了中钢协主任珍东风。
根据一份报告布隆伯格,伊斯特利提出,微软应该“夺回精神”其联合创始人比尔•盖茨(Bill Gates)所称的“可信赖计算”早在2002年。在此期间,盖茨曾建议员工优先考虑安全在添加新功能。
这个项目不是CSRB首次涉足网络安全。先前的评论分析漏洞的广泛使用Log4j软件库和解剖袭击归咎于失误黑客集团美元。
待发布在科技时代。万博体育登录首页
