តើ SCAP មានន័យអ្វី?
SCAP គឺជាអក្សរកាត់សម្រាប់ពិធីការស្វ័យប្រវត្តិមាតិកាសុវត្ថិភាព។ គោលបំណងរបស់វាគឺដើម្បីអនុវត្តស្តង់ដារសុវត្ថិភាពដែលបានទទួលរួចហើយចំពោះអង្គការដែលមិនមានមួយឬដែលមានការអនុវត្តខ្សោយ។
ម្យ៉ាងវិញទៀតវាអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងសុវត្ថិភាពធ្វើការស្កេនកុំព្យួទ័រសូហ្វវែរនិងឧបករណ៍ផ្សេងទៀតដោយផ្អែកលើមូលដ្ឋានទិន្នន័យសុវត្ថិភាពដែលបានកំណត់ទុកជាមុនដើម្បីកំណត់ថាតើការកំណត់រចនាសម្ព័ន្ធនិង បំណះ កម្មវិធីត្រូវបានអនុវត្តទៅតាមបទដ្ឋានដែលពួកគេកំពុងធ្វើការប្រៀបធៀប។
មូលដ្ឋានទិន្នន័យភាពងាយរងគ្រោះថ្នាក់ជាតិ (NVD) គឺជាឃ្លាំងមាតិការបស់រដ្ឋាភិបាលអាមេរិកសម្រាប់ SCAP ។
ចំណាំ: ស្តង់ដាសុវត្ថិភាពមួយចំនួនស្រដៀងនឹង SCAP រួមមាន SACM (សុវត្ថិភាពនិងការតាមដានបន្ត) CC (លក្ខណៈវិនិច្ឆ័យទូទៅ) ស្លាក SWID (អត្តសញ្ញាណសម្គាល់កម្មវិធី) និង FIPS (ស្តង់ដារនីតិវិធីព័ត៌មានសហព័ន្ធ) ។
SCAP មានសមាសភាគសំខាន់ពីរ
មានផ្នែកសំខាន់ពីរចំពោះពិធីការស្វ័យប្រវត្តិមាតិកាសុវត្ថិភាព:
មាតិកា SCAP
ម៉ូឌុលមាតិកា SCAP គឺមាតិកាដែលអាចរកបានដោយសេរីដែលបង្កើតឡើងដោយវិទ្យាស្ថានជាតិស្តង់ដារនិងបច្ចេកវិទ្យា (NIST) និងដៃគូឧស្សាហកម្មរបស់វា។ ម៉ូឌុលមាតិកាត្រូវបានបង្កើតឡើងពីការកំណត់ "សុវត្ថិភាព" ដែលត្រូវបានយល់ស្របដោយ NIST និងដៃគូ SCAP ។
ឧទាហរណ៏មួយគឺការកំណត់រចនាសម្ព័ន្ធស្នូលរបស់សហព័ន្ធដែលជាការកំណត់រចនាសម្ព័ន្ធសុវត្ថិភាពនៃ កំណែ មួយចំនួន នៃម៉ៃក្រូសូហ្វវីនដូ ។ មាតិកានេះបានបម្រើជាមូលដ្ឋានសម្រាប់ការប្រៀបធៀបប្រព័ន្ធដែលកំពុងត្រូវបានស្កេនដោយឧបករណ៍ស្កេន SCAP ។
ម៉ាស៊ីនស្កេន SCAP
ម៉ាស៊ីនស្កេន SCAP គឺជាឧបករណ៍មួយដែលប្រៀបធៀបការកំណត់រចនាសម្ព័ន្ធកុំព្យូទ័រនិងកម្មវិធីឬកម្រិតបំណះធៀបនឹងមូលដ្ឋានទិន្នន័យមាតិកា SCAP ។
ឧបករណ៍នឹងកត់សម្គាល់គម្លាតណាមួយហើយបង្កើតរបាយការណ៍។ ម៉ាស៊ីនស្កេន SCAP មួយចំនួនក៏មានសមត្ថភាពក្នុងការកែកុំព្យូទ័រគោលដៅនិងនាំយកវាទៅតាមស្តង់ដារមូលដ្ឋាន។
មានម៉ាស៊ីនស្កេន SCAP ពាណិជ្ជកម្មនិងប្រភពបើកចំហជាច្រើនដែលអាចប្រើបានអាស្រ័យលើសំណុំលក្ខណៈពិសេសដែលចង់បាន។ ម៉ាស៊ីនស្កេនខ្លះមានន័យសម្រាប់ការស្កេនកម្រិតសហគ្រាសហើយឯអ្នកផ្សេងទៀតមានសម្រាប់ការប្រើកុំព្យូទ័រជាលក្ខណៈបុគ្គល។
អ្នកអាចស្វែងរកបញ្ជីឧបករណ៍អេស្កាបនៅ NVD ។ ឧទាហរណ៍ខ្លះនៃផលិតផលរបស់អេកអេករួមមាន ThreatGuard, Tenable, Red Hat និង IBM BigFix ។
អ្នកលក់ Software ដែលត្រូវការផលិតផលរបស់ពួកគេដែលមានសុពលភាពស្របតាម SCAP អាចទាក់ទង NVLAP ដែលត្រូវបានទទួលស្គាល់ដោយ SCAP ។