系统和通信保护 (SC):对传输中和静止的数据进行加密,以防止未经授权的泄露。
Keeper Enterprise 使用端到端加密(E2EE) 来保护凭证和敏感信息。Keeper Vaults 中存储的所有数据在传输到 Keeper 的云端之前均在设备级别加密,确保只有授权用户才能解密和查看数据。这可防 马其顿 whatsapp 号码列表 50k 套餐 止外部方或内部人员在没有正确密钥的情况下拦截或读取信息。
这种加密满足了CMMC对数据保护的要求,确保了安全的通信和存储,并为CUI和FCI提供了最高级别的安全性。
审计和监控以确保持续合规
满足 CMMC 要求:
审计和问责 (AU):维护系统活动的日志和审计,以跟踪操作并识别异常。
风险管理 (RM):持续监控并解决安全风险。
Keeper 包含高级报告和审计工具,可让组织全面了解凭证的使用情况和访问活动。安全团队可以生成详细报告以证明合规性并实时识别异常行为。
审计日志: Keeper 提供全面的用户活动日志,包括访问尝试和密码更改。这些日志是不可更改的,对于满足 CMMC 下的审计要求至关重要。
合规性报告:安全管理员可以生成自定义合规性 报告,证明遵守 CMMC 政策,从而可以轻松地在审计期间提供证据。
异常检测: Keeper 的监控工具可以向管理员发出可疑活动警报,例如登录尝试失败或意外的访问模式。
这些功能为组织提供了监控安全性并在发现风险时立即采取纠正措施的工具,从而确保了持续合规性。
安全协作和共享
满足 CMMC 要求:
媒体保护 (MP):安全地控制对包含敏感信息的媒体的访问。
系统和通信保护 (SC):确保敏感信息的安全共享。
借助 Keeper,组织可以安全地与内部团队和外部合作伙伴共享凭据和敏感数据,而不会影响安全性。Keeper 的加密保管库允许通过共享文件夹或记录控制密码和共享机密信息。
受控访问: Keeper 强制实施最小权限访问,确保用户只能访问其角色所需的特定数据。
保险库到保险库共享:通过加密数据共享功能实现部门或外部承包商之间的安全协作,确保符合 CMMC 的媒体保护标准。
这种方法可确保敏感数据始终受到保护,并且只有授权人员才能访问,从而最大限度地降低意外数据泄露的风险。
事件响应和恢复计划
满足 CMMC 要求:
事件响应 (IR):制定并实施事件响应计划。
恢复(RE):确保系统能够从事故中恢复。
Keeper Enterprise 支持事件响应,允许管理员快速响应被盗用的凭证或安全事件。如果用户的密码被泄露,Keeper 的工具可以立即撤销访问权限并在所有受影响的系统中触发密码重置。
此外,Keeper 的备份和恢复功能可确保组织能够在网络事件或系统故障期间恢复数据,满足 CMMC 的恢复要求。
违规通知:管理员会收到凭证暴露事件通知,从而能够快速响应事件。
密码轮换: Keeper 可以轻松执行密码策略并立即轮换 受损的凭据。
这些功能与 CMMC 对响应和恢复的关注相一致,可帮助组织有效应对威胁并快速恢复正常运行。
员工培训和意识