CISA指示联邦机构保护云环境

据外媒消息，美国网络安全和基础设施安全局（CISA）发布了一项新指令BOD 25-01，要求联邦民用机构采取具体措施以降低网络风险。该指令要求机构识别特定的云租户、实施评估工具，并使云环境与CISA的Secure Cloud Business Applications (SCuBA)安全配置基线保持一致。这一举措旨在减少由于配置错误和安全控制薄弱导致的攻击风险，增强联邦政府网络的防御能力。CISA主任Jen Easterly强调，尽管该指令仅适用于联邦民用机构，但云环境面临的威胁波及到每个领域，呼吁所有组织采纳这一指南。