計算和儲存實踐

NICE提供了許多計算和儲存做法來保護您存儲的資料。 這些實踐包括具有系統開發生命週期的系統管理,以及儲存和基礎設施加密。 您可以在資料處理和儲存頁面上了解更多關於 NICE 儲存實踐的資訊。

系統開發生命週期 (SDLC)

NICE 使用各種技術和語言開發系統流程。 整個組織都需要安全的開發實踐。 SDLC 建立用於滿足該原則要求的程序。 它解決了三個主要問題:

  • 訓練

  • 持續的流程改進

  • 責任

SDLC 的作用是作為開發流程和要求的最高級別的綱要。 它是任何其他團隊特定文件的上層。

NICESDLC 將 Microsoft SDLC 簡化為以下內容:

  1. 安全訓練

  2. 計劃

  3. 實施

  4. 驗證

  5. 發布

  6. 維護

Microsoft SDLC 定義了七個階段。 第一階段和最後階段是連續使用。 其餘五個僅用於每個新特徵的變更。 下表按順序顯示這些階段,但對於不同的變更,它們可以同時發生。

1. 訓練

2. 要求

3. 設計

 4. 實作 5. 驗證 6. 發佈 7. 回應
核心安全訓練 建立安全要求 建立設計要求 使用批准的工具 動態分析 事件回應計劃 執行事件回應計劃
  創建品質門控和缺陷等級 分析攻擊面 廢棄不安全函數 模糊測試 最終安全審查  

 

 安全和隱私風險評估 威脅建模 靜態分析 攻擊面審查 發佈存檔  

有關具體實施路徑和支援模式的更多資訊,請諮詢您的 客戶代表。 模式有時會根據用例設計而變更。 這些模式的文件可能沒有考慮所有的例外情況,可能會滯後於變更。

儲存和基礎設施加密。

NICE 含有加密準則以保護您的資料。

NICE 使用 Amazon AWS S3 資料儲存服務。 這些服務以檔案級別對資料進行加密。 其還使用 AWS 金鑰管理服務 (KMS) 來保護加密金鑰。 AWS KMS 提供針對雲端的加密金鑰和擴展的操作。 您可以用其保護應用程式中的使用者資料。 如果貴組織有自己的 KMS,可以在您的 業務單位 中使用它。

AWS KMS 用於訪問多業務單元, 強化安全設備 (HSA)。 該介面可用於產生和管理加密金鑰。 它可以作為加密服務提供者來保護資料。 它提供與 AWS 服務整合的傳統金鑰管理服務,以提供整個 AWS 的 業務單位 的金鑰的連續視圖,並進行集中管理和稽核。

您可以從 AWS 網站下載一份白皮書,其中提供關於其金鑰管理和加密細節的詳細資料。