CISO助手
完成度
0%(0/261)
评估报告
CLOU

云控制矩阵 4.0

控制项模式

云安全联盟云控制矩阵,为云服务提供商和用户提供云安全控制框架。

版本: 4.0覆盖状态: 完整覆盖 (522/522)控制项/量表/总计: 261/261/522当前展示: 5 / 26117 个分类
IVS-03环境之间的通信是否受到监控?控制项
基础设施与虚拟化安全 / 网络安全

监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施的合理性。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施的合理性。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施的合理性。

评估
评估状态:
评估备注:
IVS-03.2环境之间的通信是加密的吗?控制项
基础设施与虚拟化安全 / 网络安全

监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施的合理性。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施的合理性。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施的合理性。

评估
评估状态:
评估备注:
IVS-03.3环境之间的通信是否仅限于经过业务证明的身份验证和授权的连接?控制项
基础设施与虚拟化安全 / 网络安全

监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施的合理性。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施的合理性。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施的合理性。

评估
评估状态:
评估备注:
IVS-03.4网络配置是否至少每年审查一次?控制项
基础设施与虚拟化安全 / 网络安全

监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施的合理性。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施的合理性。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施的合理性。

评估
评估状态:
评估备注:
IVS-03.5网络配置是否得到所有允许的服务、协议、端口及补偿控制的有据文档支持?控制项
基础设施与虚拟化安全 / 网络安全

监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施的合理性。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施的合理性。监控、加密并限制环境之间的通信,仅允许经过身份验证和授权的连接,并根据业务需求进行合理设置。至少每年审查一次这些配置,并通过文档化说明支持所有允许的服务、协议、端口以及补偿性控制措施的合理性。

评估
评估状态:
评估备注: