8. 8
ステージ0(2)
【参考文献】
• NIST SP 800-128, Guide for Security-Focused Configuration Management of
Information Systems
• NIST SP 800-137, Information Security Continuous Monitoring for Federal
Information Systems and Organizations
• NIST SP 800-144, Guidelines on Security and Privacy in Public Cloud Computing
• NIST SP 800-147B, BIOS Protection Guidelines for Servers
• Draft NIST SP 800-155, BIOS Integrity Measurement Guidelines
• NIST SP 800-190, Application Container Security Guide
9. 9
ステージ1
信頼されたワークロードの配置
• ワークロードの配置は、クラウドコンピューティングの重要な属性であり、
拡張性や信頼性を向上させる
• ワークロードが配置されたサーバーについて、ワークロードのセキュリティ
ポリシーに基づいて、セキュリティ保証の要求レベルを満たすことが目的
• ステージ1の前提条件
1. 信頼済プラットフォームを有するクラウドサーバーのみに、
ワークロードを展開する
【参考文献】
• Draft NIST IR 8320, Hardware-Enabled Security: Enabling a Layered Approach to
Platform Security for Cloud and Edge Computing Use Cases
• NIST SP 800-137, Information Security Continuous Monitoring for Federal
Information Systems and Organizations
• NIST SP 800-144, Guidelines on Security and Privacy in Public Cloud Computing
• NIST SP 800-147B, BIOS Protection Guidelines for Servers
• Draft NIST SP 800-155, BIOS Integrity Measurement Guidelines
10. 10
ステージ2
アセットのタグ付と信頼された位置情報
• ステージ1に基づいて、継続的にモニタリングし、アセットタグの制限を強制す
る機能を追加する
• ステージ2の前提条件
1. 個々の信頼済プラットフォームのインスタンス向けに、信頼された
アセットタグ情報を有する
2. アセットタグ制限の強制を含む、信頼済プラットフォーム向けの構成管理
およびポリシー強制メカニズムを提供する
3. ワークロードのオーケストレーション中、アセットタグのポリシー制限に対す
るクラウドサーバープラットフォームのアセットタグを定期的に監査する
【参考文献】
• NIST SP 800-128, Guide for Security-Focused Configuration Management of Information
• NIST SP 800-137, Information Security Continuous Monitoring for Federal Information Systems and
Organizations
• NIST SP 800-147B, BIOS Protection Guidelines for Servers
• Draft NIST SP 800-155, BIOS Integrity Measurement Guidelines