NSA和CISA权衡5G时代云安全的责任

美媒近日报道,美国主要联邦机构发布了一系列报告中的第一份,详细说明了他们对5G网络设备和服务提供商的期望,他们认为,如果这些设备和服务没有得到适当的保护,它们将越来越多地成为网络攻击的载体。

针对云提供商和移动运营商,美国国家安全局(National Security Agency,NSA)和网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)表示,“5G网络应该为所有将与5G网络中的其他元素通信的元素(最好是每个接口)分配唯一的身份。”。

周四发布的报告着重于防止和检测横向移动,以便在一个云资源受到影响的情况下,整个网络不会受到影响。在最近的攻击中,侧向移动一直是一个主要问题,包括据信是“Solar Winds”事件背后的黑客发起的攻击。

5G网络本质上是基于云的,建议的缓解措施远远超出了实施多因素身份验证以验证用户身份的范围。正如“SolarWinds”事件背后黑客所展示的那样,新兴的网络架构提供了绕过MFA的方法。

“5G云部署将带来更多以这种方式进行横向移动的机会,因为它们支持新的实现,如基于服务的体系结构(SBA)、容器和虚拟机与以前使用物理设备和点对点接口的网络相比,这导致了更多的元素对元素之间的通信。

但是,克服围绕云安全共享责任模型所致的混乱是挑战的一部分。正如报告所说,“云提供商和移动网络运营商可能分担安全责任,要求运营商承担责任,确保其“在云中”的租赁是安全的。”。

该报告源自《持久安全框架》,该《框架》是一个关于国家安全系统面临的威胁和风险的关键基础设施伙伴关系咨询委员会(Critical Infrastructure Partnership Advisory Council,CIPACs)。CIPACs是国土安全部组织的团体,旨在根据《联邦咨询委员会法案》的豁免,将政府和行业代表召集在一起,该法案要求提供公众提建议和报告的机会。

政府一直强调不断发展的公私伙伴关系,特别是通过CISA的联合网络安全防御协作机制。报告系列中的建议将适用于JCDC云提供商(如微软)和移动运营商(如Verizon)的许多公司。

该报告是《持久安全框架》小组计划就云安全问题发表的四份报告中的第一份,该小组在今年夏天与政府和行业的相关代表举行了为期两个月的研究会议。下一期将集中讨论安全隔离网络资源,第三期和第四期将分别讨论传输中、使用中和静止时的数据保护以及基础设施完整性。

根据第一份报告,这些出版物旨在“记录5G云安全挑战、威胁和潜在缓解措施,包括指南、标准和分析”,其中包括对服务提供商和系统集成商构建和配置5G云基础设施的建议,以及政府机构等客户。在整个系列中,报告将详细说明建议是否针对核心网络设备供应商、云服务提供商、移动网络运营商或集成商,该研究小组表示,这些建议应提供“构建强化5G云部署的分层方法”。

国家安全局(NSA)网络安全总监Rob Joyce在周四的新闻发布会上表示:“本系列展示了来自网络安全与基础设施安全局(CISA)、国家安全局(NSA)和行业的ESF专家的共同努力所带来的国家安全利益。”。“应用本指南构建和配置5G云基础设施的服务提供商和系统集成商将为改善我国的网络安全做出自己的贡献。”

来源:中国IDC圈

互联网+

敏感信息泄露危害大 如何从纸面到现实告别个人信息裸奔

2021-11-10 13:26:27

互联网+

云计算灾难恢复最佳实践

2021-11-11 12:50:59

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:147-3883-1024;邮箱:[email protected],或转载时需注明出处

搜索