多项增强的合规
Posted: Thu Jun 12, 2025 10:37 am
呃,你能翻译一下吗?
当然!为了增强安全性,govcloud 环境配备了一项或性控制措施(通常称为公共部门合规性基线)。在美国,各政府机构会以美国国家标准与技术研究院 (nist) 的风险管理框架(rmf) 为基础,确定具体的合规性要求,并将其汇总到基线中。
这些基准可以包括fedramp高影响基准或国防部影响等级 4 基准。salesforce 创建了自己的合规基准,其中包含众多框架,以创建统一的合规策略。
受限授权边界是指一道屏障——可以想象成您家周围的安全围栏——围绕着 govcloud 环境中的 巴西 viber 数据 所有组件和服务。这道围栏指示了 govcloud(在本例中是您的房子)中的内容,以及它如何与边界外的其他系统和服务交互。事实上,govcloud 需要限制传入和传出的通信,并且各种更改必须经过政府官员的预先审查和批准。这有点像大门口的安全检查站。
由于授权边界受限,当 govcloud 想要使用或与第三方云服务提供商交 互时,无论通过连接共享的数据如何,都需要特殊考虑。这些服务提供商必须遵循与 govcloud 相同的合规授权(且所有级别均相同)。例如,我们的 govcloud 无法与不符合 fedramp high 要求的其他云服务提供商集成。
不仅如此,客户通常无法通过互联网 直接访问。因此,加入 govcloud 环境的产品必须能够通过 salesforce 与政府之间直接建立的专用网络连接与客户进行交互。
鉴于身份验证以及传输和静态数据的保护高度依赖密码技术,政府规定 govclouds 及其客户只能使用经批准的算法、密钥长度、加密模式等。更重要的是,政府还对使用的加密设备或加密库进行独立认证。
当然!为了增强安全性,govcloud 环境配备了一项或性控制措施(通常称为公共部门合规性基线)。在美国,各政府机构会以美国国家标准与技术研究院 (nist) 的风险管理框架(rmf) 为基础,确定具体的合规性要求,并将其汇总到基线中。
这些基准可以包括fedramp高影响基准或国防部影响等级 4 基准。salesforce 创建了自己的合规基准,其中包含众多框架,以创建统一的合规策略。
受限授权边界是指一道屏障——可以想象成您家周围的安全围栏——围绕着 govcloud 环境中的 巴西 viber 数据 所有组件和服务。这道围栏指示了 govcloud(在本例中是您的房子)中的内容,以及它如何与边界外的其他系统和服务交互。事实上,govcloud 需要限制传入和传出的通信,并且各种更改必须经过政府官员的预先审查和批准。这有点像大门口的安全检查站。
由于授权边界受限,当 govcloud 想要使用或与第三方云服务提供商交 互时,无论通过连接共享的数据如何,都需要特殊考虑。这些服务提供商必须遵循与 govcloud 相同的合规授权(且所有级别均相同)。例如,我们的 govcloud 无法与不符合 fedramp high 要求的其他云服务提供商集成。
不仅如此,客户通常无法通过互联网 直接访问。因此,加入 govcloud 环境的产品必须能够通过 salesforce 与政府之间直接建立的专用网络连接与客户进行交互。
鉴于身份验证以及传输和静态数据的保护高度依赖密码技术,政府规定 govclouds 及其客户只能使用经批准的算法、密钥长度、加密模式等。更重要的是,政府还对使用的加密设备或加密库进行独立认证。