المصادقة عبر PIV-I / CAC لمحطات العمل المشتركة وفقًا لمعيار NIST 800-171
غالبًا ما تعتمد وزارة الدفاع الأمريكية والوكالات الفيدرالية والحكومات على مستوى الولايات والحكومات المحلية، بالإضافة إلى مقاولي الدفاع، على محطات عمل مشتركة ومحطات طرفية آمنة وأنظمة تشغيلية يجب أن تظل متاحة بشكل مستمر. ومع ذلك، يتطلب معيار NIST SP 800-171 تطبيقًا صارمًا لإجراءات تحديد هوية المستخدم والمصادقة وقابلية التدقيق والمساءلة — مما يشكل تحديًا في البيئات التي يستخدم فيها عدة مستخدمين نفس الجهاز.
تشرح هذه الورقة البيضاء كيف تتيح مصادقة البطاقات باستخدام تقنية PIV-I وCAC مع التحقق من رقم التعريف الشخصي (PIN) للمؤسسات تلبية هذه المتطلبات دون تعطيل سير العمل الضروري لأداء المهام الحيوية.
تتناول هذه الورقة البيضاء ما يلي:
- كيفية تلبية متطلبات NIST 800-171 الخاصة بالتعريف والمصادقة (IA 3.5.x) باستخدام بطاقات PIV-I وCAC
- كيفية تطبيق مصادقة قوية ومقاومة للتصيد الاحتيالي باستخدام البطاقة الذكية + رقم التعريف الشخصي (PIN) على الأجهزة المشتركة
- كيفية تحقيق "التدقيق والمساءلة" (AU 3.3.x) مع إمكانية تتبع المستخدمين المسجلين
- كيف Credenti الشهادات باستخدام CRL و OCSP وتنفذ عمليات التحقق من انتهاء الصلاحية
- كيفية دعم الاستعداد للمستوى الثاني من نموذج CMMC من خلال ضوابط وصول قابلة للتدقيق
- مثال عملي على المصادقة باستخدام PIV-I/CAC وسير عمل إلغاء قفل الجهاز
وهي تعالج التحدي الأساسي الذي يواجهه قطاع الدفاع والمنظمات الخاضعة للرقابة: الحفاظ على وصول سريع ودائم إلى الأنظمة المشتركة مع ضمان ربط كل إجراء بشخصية محددة وموثقة، وذلك من أجل الامتثال للمعايير والاستعداد للتدقيق والاستجابة للحوادث.
قم بتنزيل التقرير الفني لتتعرف على كيفية تطبيق نظام وصول قابل للتدقيق يعتمد على البطاقات الذكية لمحطات العمل المشتركة، مع الامتثال لمتطلبات NIST 800-171 و CMMC — دون تغيير سير العمل الحالي.
تنزيل ورقة المعلومات
تجهيز الأجهزة المشتركة لتتوافق مع معايير NIST باستخدام PIV-I / CAC
Credenti المؤسسات الدفاعية والعسكرية والاتحادية والمؤسسات الخاضعة لرقابة صارمة Credenti إضافة ميزات المصادقة عبر بطاقة PIV-I/CAC والتحقق من رقم التعريف الشخصي (PIN) والتعريف الفردي وإمكانية التدقيق الكاملة إلى محطات العمل المشتركة دون تعطيل العمليات الحيوية.
