更改日志 :NIST SP 800-53 (信息系统和组织的安全和隐私控制)
自 2025 年 6 月 16 日起,您不能在本产品的此版本中创建新实例。 Security and Compliance Center Workload Protection 的更新体验中提供了所有功能。 更多信息,请参阅 过渡文档。
在此更改日志中,您可以了解美国国家安全和隐私控制标准技术学会概要文件的最新更改,改进和更新。 更改日志列出了已进行的更改 (按版本号排序)。
概要文件版本控制
当以与当前版本不兼容的方式对规范或控件进行编辑,除去或添加到概要文件时,将发布新版本。 要利用新版本中的更改,请更新附件以使用最新的概要文件版本。
此概要文件始终更新,并非每个组织可能需要的所有控件的详尽列表。 请确保验证可用控件,以确定您可能需要使用其他安全措施来补充工作负载的位置。
版本摘要
下表详细描述了每个概要文件版本的发布日期和状态。
无法在不推荐的概要文件版本上创建新附件。 选择要用于评估的最新版本。
| 版本号 | 发布日期 | 状态 |
|---|---|---|
| V1.2.0 | 2023-12-06 |
活动 |
| 版本 1.1.0 | 2023-11-21 |
活动 |
| 版本 1.0.0 | 2023-09-23 |
活动 |
V1.2.0
截至 6 2023 年 12 月,NIST SP 800-53 (信息系统和组织的安全性和隐私控制) 概要文件中很少有组件标识评估已更改。
从 container-eks 到 aws-resource 的以下服务的组件标识。
- ECR-已启用漏洞扫描
- 法门-不可信工作负载
- KMS-已启用密钥加密 (EKS)
- 已启用日志记录的集群日志记录 (EKS)
- 网络-在现有集群 (EKS) 中禁用端点公共访问
- 现有集群中支持网络的端点专用访问 (EKS)
- 网络-专用节点 (EKS)
- 网络 - TLS 加密至 HTTPS 负载平衡器 (EKS)
- RBAC-使用 AWS IAM Authenticator for Kubernetes 启用
从 container-aks 到 azure-resource 的以下服务的组件标识。
- ACI-不可信工作负载
- KMS-已启用密钥加密 (AKS)
- 已启用日志记录的集群日志记录 (AKS)
- 网络-在现有集群 (AKS) 中禁用端点公共访问
- 现有集群中支持网络的端点专用访问 (AKS)
- 网络-专用节点 (AKS)
- 网络-受限 Pod 到 Pod 流量 (AKS)
- RBAC-已启用 Azure RBAC (AKS)
- RBAC-通过 Azure AD 启用
版本 1.1.0
- 现已可用
- 截至 2023 年 11 月 21 日,NIST SP 800-53 (信息系统和组织的安全和隐私控制) 概要文件中的控制层次结构已更改。 已重新映射评估,以便将单个评估映射到单个规范。 未添加新评估。
版本 1.0.0
- 现已可用
- NIST SP 800-53 (Security and Privacy Controls for Information Systems and Organization) 概要文件今天 (2023 年 9 月 23 日) 发布,是旨在验证资源配置的控件集合。