https://securityboulevard.com/2022/02/the-security-imperative-data-protection/
たとえば、組織は、コード署名キーに誰がアクセスできるか、どこに保存されているか、どのようにバックアップされているか、コード署名の認証局(CA)がどこで管理されているかなどを知る必要があります。
キー管理などのセキュリティの実装は、複雑で時間がかかり、困難な場合があります。
大きな問題は、正しく実装されている場合とされていない場合がある既存のキー管理テクノロジにどのように変更を加えるかです。
キー管理ミックスの一部としてクラウドの人気が高まっているため、組織は、キー管理プロセス、アクセス、およびデータが復号化される場所について、クラウドプロバイダーに問い合わせる必要があります。
サードパーティのサーバーと場所を使用してデータの管理と保存を含むコンピューティング処理を行う場合、組織は法的に情報が保護されていることを確認する必要があります。
サービスとしての暗号化などのセキュリティテクノロジを評価する場合、組織は次のことを行う必要があります。
セキュリティの必須事項:データ保護、Ryan Smith
security summary
コメント