CLOU
云控制矩阵 4.0
控制项模式云安全联盟云控制矩阵,为云服务提供商和用户提供云安全控制框架。
版本: 4.0•覆盖状态: 完整覆盖 (522/522)•控制项/量表/总计: 261/261/522•当前展示: 2 / 261•17 个分类
IAM-14是否已定义、实施并评估用于验证对系统、应用程序和数据资产的访问的流程、程序和技术措施,包括针对最低权限用户和敏感数据访问的多因素身份验证?控制项
身份和访问管理 / 强身份验证
定义、实施和评估用于验证系统、应用程序和数据资产访问的流程、程序和技术措施,包括对至少特权用户和敏感数据访问采用多因素认证。采用数字证书或能够实现系统身份同等安全级别的替代方案。定义、实施和评估用于验证系统、应用程序和数据资产访问的流程、程序和技术措施,包括对至少特权用户和敏感数据访问采用多因素认证。采用数字证书或能够实现系统身份同等安全级别的替代方案。
评估
评估状态:
评估备注:
IAM-14.2是否采用了数字证书或其他能够为系统身份提供同等安全级别的替代方案?控制项
身份和访问管理 / 强身份验证
定义、实施和评估用于验证系统、应用程序和数据资产访问的流程、程序和技术措施,包括对至少特权用户和敏感数据访问采用多因素认证。采用数字证书或能够实现系统身份同等安全级别的替代方案。定义、实施和评估用于验证系统、应用程序和数据资产访问的流程、程序和技术措施,包括对至少特权用户和敏感数据访问采用多因素认证。采用数字证书或能够实现系统身份同等安全级别的替代方案。
评估
评估状态:
评估备注: