セキュリティ計画
新しいソフトウェア機能やパラメータ調整のような製品にはセキュリティを追加できません。
この初期の製品インストール計画で考慮するカテゴリおよび例を次に示します:
-
ネットワーク: 仮想インタフェースおよび物理インタフェース、ブリッジおよびルーティング
- 外部インタフェース・アクセス: 独自のCAトラスト・チェーンのオプションの使用
-
ユーザー・アクセス: ユーザーとグループ、そのロール、および検査、読み取り、使用、または管理するためにアクセスするリソース
-
パスワード・ルール: 長さと文字の要件、その他の特性
-
暗号化アルゴリズム: 使用ガイドラインの許可または義務付け
-
プロセス・セキュリティのパッチ適用または更新: 制限、プロシージャの実行が許可されているロール
これは完全なリストではありません。 前もって計画できることが多いほど、よい。