NIST 800 정보 보안 정책

- NIST 800 정보 보안 정책

기업 암호 관리에 NIST-800-118 가이드

NIST-logo11

LogmeOnce 정부 보안 표준을 준수합니다. 당신은 큰 기업이나 정부 기관이 있다면, NIST 800-118 문서는 조직의 보안 정책을 구축 할 수있는 좋은 참고 자료입니다. 제발 다운로드 NIST의의 초안 sp800-118.pdf.

NIST 800 정보 보안 정책

에서 언급 한 바와 같이 NIST 800 시리즈: 암호는 데이터를 보호하기 위해 여러 가지 방법으로 사용된다, 시스템, 및 네트워크. 예를 들면, 암호는 운영 체제 및 이메일과 같은 애플리케이션의 사용자를 인증하는 데 사용됩니다, 노동 녹화, 및 원격 액세스. 암호는 보호 파일 및 기타 저장된 정보로 사용된다, 같은 암호로 보호하는 하나의 압축 파일을, 암호화 키, 또는 암호화 된 하드 드라이브. 게다가, 암호는 종종 보이지 방법으로 사용된다; 예를 들면, 생체 인증 장치, 지문 스캔에 기초하여 패스워드를 생성 할 수있다, 그 암호는 다음 인증에 사용됩니다.

NIST 가이드의 목적은 기업 내에서 이러한 위협을 완화하기 위해 자신의 문자 기반의 암호 및 방법에 대한 이해 공통의 위협에 조직을 지원하기 위해입니다. NIST 가이드 라인 LogmeOnce의이 부착. 보안 정책은 주소 정보는 중앙 및 로컬 암호 관리 솔루션을 암호 정책 요구 사항을 정의하고 선택하는 단계를 포함한다.

그것은주의하는 것이 중요하다, 암호의 다른 형태가있다. 하나는 개인 식별 번호로 알려져있다 (핀). PIN 번호는 비교적 짧다 (보통 4 에 6 등장 인물) 단지 숫자로 구성. PIN 번호의 예는 "7352"와 "832290"입니다.

암호의 또 다른 특수한 형태는 암호 문구로 알려져있다. 이 일련의 단어로 구성된 비교적 긴 암호입니다, 같은 구문이나 전체 문장으로. 암호의 예는 "Iamdefinitelyyour 번호의 1fan"입니다. 암호 문구에 대한 의욕은 임의의 문자의 순서보다 기억 한 단어 암호보다 긴하지만, 쉽게 될 수 있다는 것입니다, 숫자, 및 특수 문자, 예컨대 "72 * ^ DSD!"또는"C8ke2.e3:". 하나, 간단하게는 "iloverocknroll"와 같은 암호 문구 9J %의 A # F "가 아닌 공격자가 추측하기 때문에 쉽게 예측하고있다.0", 그래서 혼자 암호의 길이가 다른 암호 때보 다 강력하지 않습니다. NIST 800 가이드 라인은 보안 암호 및 정보 시스템의 개발을 지원하기 위해 정보 보안 정책을 제공합니다.