合规性:CMMC 2.0

使用 Keeper 实现 CMMC 2.0 合规性

通过零知识安全性、身份优先的访问控制和符合 CMMC 1 级和 2 级要求的可审计合规性,保护 FCI 和 CUI。

咨询 Keeper CMMC 专家

载入中… 载入中…
什么是 CMMC 2.0?

什么是 CMMC 2.0?

网络安全成熟度模型认证 2.0 (CMMC 2.0) 是美国国防部用于保护联邦合同信息 (FCI) 与受控非机密信息 (CUI) 的规范框架。

该规范统一了国防工业基地 (DIB) 的全行业网络安全要求,将合规资质与合同签约资格直接绑定,要求承包商与分包商部署可落地、可审计的安全管控措施。

确保满足 CMMC 2.0 合规性

适用于 CMMC 2.0 的零信任访问控制

Keeper 通过零信任、身份优先的模型来保护对 FCI 和 CUI 的访问,从而实现 CMMC 2.0 合规性。基于角色的访问控制 (RBAC)、最小特权和职责分离可强制执行 CMMC 1 级和 2 级要求,而与企业身份提供商的集成可支持集中式身份验证和强制性 MFA。会话超时和特权访问控制可确保只有授权用户才能访问敏感系统和凭据。

端到端加密与可审计访问

Keeper 支持 CMMC 2.0 审计、加密和监控要求,提供零知识加密、不可变审计日志和 SIEM 集成,实现持续监控。这减少了密码暴露,实现了即时特权访问,并提供了凭据风险的可见性,帮助组织证明其符合可执行的 CMMC 控制要求。

适用于 CMMC 2.0 的 Keeper 功能

访问控制
安全控制和职责
总体状态
评论
AC.L1-3.1.1授权访问控制 (CUI)
支持中
Keeper 的 Enterprise Password Manage (EPM) 允许用户生成和存储用于支持用户身份验证的安全且唯一的密码。
AC.L2-3.1.11会话终止
支持中
Keeper 可按时间段提供特定于平台的会话终止控制。EPM 还为自动填充密码等操作提供重新身份验证选项。
AC.L2-3.1.12控制远程访问
主要
KCM 是一个远程访问网关,用于根据最低特权原则向用户授予对资源的访问权限。它可使用 RDP、HTTPS、SSH、VNC、Telnet、Kubernetes、MySQL、PostgreSQL 和 SQL 等连接协议。
AC.L2-3.1.13远程访问机密性
主要
KCM 使用经 FIPS 140-3 验证的加密来确保远程访问的机密性。
AC.L2-3.1.14远程访问路由
主要
KCM 是一个远程访问网关,可用作管理访问控制点。
AC.L2-3.1.15特权远程访问
主要
KCM 可以限制用户对特定连接的访问,限制对 RDP 会话中特定应用的访问,并可通过在连接时自动运行 SSH 命令来限制访问。
审计与问责制
安全控制和职责
总体状态
评论
AU.L2-3.3.1系统审核
支持中
Keeper 的高级报告和警报模块 (ARAM) 提供对管理员和用户活动的企业级审核和报告。
AU.L2-3.3.5审核关联
支持中
Keeper 的 ARAM 可与 SIEM 解决方案无缝集成,实现长期存储和审核关联。
AU.L2-3.3.6减少和报告
支持中
Keeper 的 ARAM 提供了针对 200 多种事件类型的筛选器。
配置管理
安全控制和职责
总体状态
评论
CM.L2-3.4.2安全配置强制执行
支持中
EPM 提供了广泛的基于组的策略,用于控制 Keeper 的使用方式。
CM.L2-3.4.6最少功能
支持中
KCM 可以将远程 RDP 会话限制在单个应用内,控制剪贴板行为,禁用打印功能等。
身份识别与验证
安全控制和职责
总体状态
评论
IA.L2-3.5.3多步验证
支持中
Keeper 支持多种 MFA 方法,包括 TOTP、RSA SecureID、Duo Security、FIDO2 安全密钥、Windows Hello 和移动设备生物识别身份验证。它还要求在使用新设备访问帐户时进行额外的批准。
IA.L2-3.5.4防重放身份验证
主要
KSM 通过加密的 TLS 隧道传输机密信息。这些机密信息由用户设备解密。
IA.L2-3.5.7密码复杂度
主要
EPM 提供可自定义的密码复杂度设置选项,可以针对主密码以及为特定的域名和 IP 地址生成的密码进行设置。安全审核报告可显示组织中密码的强度和弱点统计信息。
IA.L2-3.5.8密码重用
主要
EPM 使组织能够通过为每个帐户生成唯一的密码来消除密码重用问题。安全审核报告可显示密码重用统计信息。
IA.L2-3.5.9临时密码
支持中
EPM 允许通过转移密码记录的所有权或单次共享来安全共享临时凭据。
IA.L2-3.5.10受加密保护的密码
主要
EPM 使用经 FIPS 140-3 验证的加密来安全地存储和传输密码。
IA.L2-3.5.11模糊反馈
支持中
EPM 可遮蔽密码和其他敏感信息。Keeper 还可以创建自定义记录类型,并对每个自定义字段进行遮蔽设置。
系统与通信保护 (SC)
安全控制和职责
总体状态
评论
SC.L2-3.13.6网络通信的异常处理
支持中
启用 IP 地址允许列表可以限制网络访问。
SC.L2-3.13.8Data In Transit
主要
EPM 使用经过 FIPS 140-3 验证的零知识加密来加密传输中的任何 CUI,并已获得高影响级别的 FedRAMP 认证。
SC.L2-3.13.9连接终止
主要
KCM 会话超时设置可根据需要进行配置。
SC.L2-3.13.10密钥管理
支持中
KSM 使用经 FIPS 140-3 验证的零知识加密来安全地存储和传输 SSH 密钥、API 密钥、加密密钥、密码等机密信息。KSM 还可以自动轮换机密。
SC.L2-3.13.11CUI 加密
主要
EPM 使用其经 FIPS 140-3 验证的零知识加密来加密任何 CUI,并已获得 FedRAMP 高影响级别的认证。
SC.L2-3.13.16Data At Rest
主要
EPM 使用经 FIPS 140-3 验证的零知识加密来加密系统中静态存储的任何 CUI,并已获得 FedRAMP 高影响级别的认证。
系统与信息完整性 (SI)
安全控制和职责
总体状态
评论
SI.L2-3.14.3安全警报和建议
支持中
Keeper 的 BreachWatch 可监视密码是否存在泄露迹象,并在有任何密码受到泄露影响时提醒用户或管理员。
SI.L2-3.14.7识别未经授权的使用
支持中
Keeper 的 ARAM 允许基于 200 多种事件类型创建警报。EPM 的合规报告模块提供额外的报告功能,用于识别密码的未经授权共享或使用。

为 CMMC 2.0 评估做好准备

使用 Keeper 保护您的数据并简化合规流程

撤销 Cookie 同意我们重视您的隐私

我们的网站使用 cookies 为您提供最佳的浏览体验、提供有关我们产品和内容的个性化广告,并分析网站流量。 如需了解更多信息,请参阅我们的隐私政策

注册免费试用

立即购买