Tutti i controlli gestiti da Google vengono implementati e verificati continuamente. Per mantenere la conformità, il cliente deve configurare e gestire i controlli che richiedono un'azione da parte sua. Per maggiori informazioni, consulta Responsabilità condivisa STIG.
Matrice di conformità STIG
La seguente tabella fornisce ID STIG, descrizioni, stati di applicazione per operatore, requisiti di responsabilità del cliente e gravità:
| ID STIG | Descrizione del controllo di sicurezza | Applicato per impostazione predefinita | Responsabilità del cliente | Gravità |
|---|---|---|---|---|
| V-214151 | L'accesso ai file di database deve essere limitato ai processi pertinenti e agli utenti amministrativi autorizzati. | Sì | No | Media |
| V-214127 | L'accesso a file eseguibili esterni deve essere disattivato o limitato. | Sì | No | Media |
| V-214154 | I record di controllo devono essere generati quando vengono eliminate informazioni classificate, ad esempio livelli di classificazione e livelli di sicurezza. | Sì | No | Media |
| V-214150 | I contenuti del database devono essere protetti da trasferimenti di informazioni non autorizzati e non intenzionali mediante l'applicazione di una norma di trasferimento dei dati. | No | No | Media |
| V-214074 | Gli oggetti di database, inclusi, a titolo esemplificativo, tabelle, indici, spazio di archiviazione, procedure di trigger, funzioni e link a software esterni a PostgreSQL, devono essere di proprietà di database e principal DBMS autorizzati per la proprietà. | Sì | No | Media |
| V-214076 | Il software di database, inclusi i file di configurazione PostgreSQL, deve essere archiviato in directory dedicate separate dal sistema operativo host e da altre applicazioni. | No | No | Media |
| V-214078 | L'esecuzione di moduli software, incluse funzioni e procedure di trigger, con privilegi elevati deve essere limitata solo ai casi necessari. | No | No | Media |
| V-214130 | Se le password vengono utilizzate per l'autenticazione, PostgreSQL deve archiviare solo rappresentazioni con hash e salt delle password. | Sì | No | Alta |
| V-214056 | Se le password vengono utilizzate per l'autenticazione, PostgreSQL deve trasmettere solo rappresentazioni criptate delle password. | Sì | No | Alta |
| V-214064 | PostgreSQL e le applicazioni associate devono riservare l'utilizzo dell'esecuzione dinamica del codice alle situazioni che lo richiedono. | No | No | Media |
| V-214065 | PostgreSQL e le applicazioni associate, quando utilizzano l'esecuzione di codice dinamico, devono analizzare i dati di input per rilevare valori non validi che potrebbero indicare un attacco di code injection. | No | No | Media |
| V-214066 | PostgreSQL deve allocare la capacità di archiviazione dei record di controllo in base ai requisiti di archiviazione dei record di controllo definiti dall'organizzazione. | No | Sì | Media |
| V-214071 | PostgreSQL deve consentire solo all'Information System Security Manager (ISSM), o a persone o ruoli nominati dall'ISSM, di selezionare gli eventi controllabili da sottoporre ad audit. | No | Sì | Media |
| V-214129 | PostgreSQL deve associare i tipi di etichette di sicurezza definiti dall'organizzazione con i valori delle etichette di sicurezza definiti dall'organizzazione alle informazioni in corso. | No | Sì | Media |
| V-214062 | PostgreSQL deve associare i tipi di etichette di sicurezza definiti dall'organizzazione con i valori delle etichette di sicurezza definiti dall'organizzazione alle informazioni archiviate. | No | Sì | Media |
| V-214058 | PostgreSQL deve associare i tipi di etichette di sicurezza definiti dall'organizzazione con i valori delle etichette di sicurezza definiti dall'organizzazione alle informazioni in trasmissione. | No | Sì | Media |
| V-214147 | PostgreSQL deve terminare automaticamente una sessione utente dopo le condizioni definite dall'organizzazione o gli eventi trigger che richiedono la disconnessione della sessione. | Sì | No | Media |
| V-214096 | PostgreSQL deve essere in grado di generare record di audit quando vengono recuperati privilegi e autorizzazioni. | Sì | No | Media |
| V-214101 | PostgreSQL deve essere in grado di generare record di audit quando si accede agli oggetti di sicurezza. | Sì | No | Media |
| V-214048 | PostgreSQL deve essere configurato per vietare o limitare l'utilizzo di funzioni, porte, protocolli e servizi definiti dall'organizzazione, come definito nell'elenco di garanzia della categoria (CAL) di gestione di porte, protocolli e servizi (PPSM) e nelle valutazioni delle vulnerabilità. | Sì | No | Media |
| V-214063 | PostgreSQL deve controllare la validità di tutti gli input di dati, ad eccezione di quelli specificamente identificati dall'organizzazione. | No | No | Media |
| V-214131 | PostgreSQL deve applicare le limitazioni di accesso associate alle modifiche alla configurazione di PostgreSQL o del database. | Sì | No | Media |
| V-214057 | PostgreSQL deve applicare le autorizzazioni approvate per l'accesso logico alle informazioni e alle risorse di sistema in conformità con i criteri di controllo dell'accesso dell'accesso applicabili. | No | No | Alta |
| V-214136 | PostgreSQL deve applicare l'accesso autorizzato a tutte le chiavi private PKI archiviate e utilizzate da PostgreSQL. | Sì | No | Alta |
| V-214067 | PostgreSQL deve applicare criteri di controllo dell'accesso discrezionale, come definito dal proprietario dei dati, a soggetti e oggetti definiti. | Sì | No | Media |
| V-214156 | PostgreSQL deve generare record di controllo per tutti gli accessi diretti al database. | Sì | No | Media |
| V-214099 | PostgreSQL deve generare record di controllo per tutte le attività con privilegi o altri accessi a livello di sistema. | Sì | No | Media |
| V-214088 | PostgreSQL deve generare record di controllo che mostrino l'ora di inizio e di fine dell'accesso dell'utente al database. | Sì | No | Media |
| V-214085 | PostgreSQL deve generare record di controllo quando si accede a informazioni classificate, ad esempio livelli di classificazione e livelli di sicurezza. | Sì | No | Media |
| V-214108 | PostgreSQL deve generare record di controllo quando vengono modificate informazioni classificate, ad esempio livelli di classificazione e livelli di sicurezza. | No | Sì | Media |
| V-214103 | PostgreSQL deve generare record di controllo quando si verificano accessi e connessioni simultanei dello stesso utente da workstation diverse. | Sì | No | Media |
| V-214090 | PostgreSQL deve generare record di controllo quando vengono aggiunti privilegi e autorizzazioni. | Sì | No | Media |
| V-214102 | PostgreSQL deve generare record di audit quando vengono eliminati privilegi e autorizzazioni. | Sì | No | Media |
| V-214105 | PostgreSQL deve generare record di controllo quando vengono modificati privilegi e autorizzazioni. | Sì | No | Media |
| V-214093 | PostgreSQL deve generare record di audit quando gli oggetti di sicurezza vengono eliminati. | Sì | No | Media |
| V-214107 | PostgreSQL deve generare record di controllo quando vengono modificati gli oggetti di sicurezza. | Sì | No | Media |
| V-214155 | PostgreSQL deve generare record di controllo quando si verificano accessi riusciti agli oggetti. | Sì | No | Media |
| V-214092 | PostgreSQL deve generare record di controllo quando si verificano accessi o connessioni riusciti. | Sì | No | Media |
| V-214098 | PostgreSQL deve generare record di controllo quando si verificano accessi senza esito agli oggetti. | Sì | No | Media |
| V-214100 | PostgreSQL deve generare record di controllo quando si verificano tentativi non riusciti di accedere a informazioni classificate, ad esempio livelli di classificazione e livelli di sicurezza. | Sì | No | Media |
| V-214086 | PostgreSQL deve generare record di audit quando si verificano tentativi non riusciti di accesso agli oggetti di sicurezza. | Sì | No | Media |
| V-214110 | PostgreSQL deve generare record di audit quando si verificano tentativi non riusciti di aggiungere privilegi e autorizzazioni. | Sì | No | Media |
| V-214091 | PostgreSQL deve generare record di controllo quando si verificano tentativi non riusciti di eliminazione di informazioni classificate, ad esempio livelli di classificazione/livelli di sicurezza. | Sì | No | Media |
| V-214095 | PostgreSQL deve generare record di audit quando si verificano tentativi non riusciti di eliminare privilegi e autorizzazioni. | Sì | No | Media |
| V-214104 | PostgreSQL deve generare record di audit quando si verificano tentativi non riusciti di eliminare oggetti di sicurezza. | Sì | No | Media |
| V-214106 | PostgreSQL deve generare record di audit quando si verificano tentativi non riusciti di eseguire attività con privilegi o altri accessi a livello di sistema. | Sì | No | Media |
| V-214097 | PostgreSQL deve generare record di controllo quando si verificano tentativi non riusciti di modificare informazioni classificate, ad esempio livelli di classificazione/livelli di sicurezza. | Sì | No | Media |
| V-214109 | PostgreSQL deve generare record di audit quando si verificano tentativi non riusciti di modificare privilegi e autorizzazioni. | Sì | No | Media |
| V-214089 | PostgreSQL deve generare record di audit quando si verificano tentativi non riusciti di modificare gli oggetti di sicurezza. | Sì | No | Media |
| V-214094 | PostgreSQL deve generare record di audit quando si verificano tentativi non riusciti di recuperare privilegi e autorizzazioni. | Sì | No | Media |
| V-214087 | PostgreSQL deve generare record di audit quando si verificano tentativi di accesso o connessione non riusciti. | Sì | No | Media |
| V-214115 | PostgreSQL deve generare timestamp per i record di controllo e i dati delle applicazioni con una granularità minima di un secondo. | Sì | No | Media |
| V-214139 | PostgreSQL deve implementare meccanismi crittografici che impediscano la divulgazione non autorizzata di informazioni definite dall'organizzazione a riposo nei componenti del sistema informativo definiti dall'organizzazione. | Sì | No | Media |
| V-214124 | PostgreSQL deve implementare meccanismi crittografici per impedire la modifica non autorizzata delle informazioni definite dall'organizzazione inattive, incluse, come minimo, le informazioni PII e classificate, sui componenti del sistema informativo definiti dall'organizzazione. | Sì | No | Media |
| V-214117 | PostgreSQL deve implementare moduli crittografici convalidati NIST FIPS 140-2 o 140-3 per generare e convalidare hash crittografici. | No | No | Alta |
| V-214119 | PostgreSQL deve implementare moduli di crittografia convalidati NIST FIPS 140-2 o 140-3 per proteggere le informazioni non classificate che richiedono riservatezza e protezione crittografica, in conformità con i requisiti dei proprietari dei dati. | No | No | Alta |
| V-214077 | PostgreSQL deve includere informazioni aggiuntive e più dettagliate definite dall'organizzazione nei record di controllo per gli eventi di controllo identificati per tipo, posizione o oggetto. | No | Sì | Media |
| V-214123 | PostgreSQL deve avviare il controllo della sessione all'avvio. | Sì | No | Media |
| V-214052 | PostgreSQL deve integrarsi con un meccanismo di autenticazione e accesso a livello di organizzazione che fornisca la gestione e l'automazione degli account per tutti gli utenti, i gruppi, i ruoli e qualsiasi altro principal. | No | No | Alta |
| V-214140 | PostgreSQL deve invalidare gli identificatori di sessione alla disconnessione dell'utente o alla chiusura della sessione. | Sì | No | Media |
| V-214081 | PostgreSQL deve isolare le funzioni di sicurezza da quelle non di sicurezza. | Sì | No | Media |
| V-214055 | PostgreSQL deve limitare i privilegi per modificare funzioni e trigger e i link a software esterni a PostgreSQL. | Sì | No | Media |
| V-214059 | PostgreSQL deve limitare il numero di sessioni simultanee a un numero definito dall'organizzazione per utente per tutti gli account e i tipi di account. | No | No | Media |
| V-214145 | PostgreSQL deve mantenere l'autenticità delle sessioni di comunicazione proteggendosi dagli attacchi on-path che tentano di indovinare i valori dell'ID sessione. | Sì | No | Media |
| V-214113 | PostgreSQL deve mantenere la riservatezza e l'integrità delle informazioni durante la preparazione alla trasmissione. | Sì | No | Media |
| V-214073 | PostgreSQL deve mantenere la riservatezza e l'integrità delle informazioni durante la ricezione. | Sì | No | Media |
| V-214149 | PostgreSQL deve mappare l'identità autenticata tramite PKI a un account utente associato. | No | No | Media |
| V-214144 | PostgreSQL deve scaricare i dati di controllo in una struttura di gestione dei log separata. Deve essere continuo e quasi in tempo reale per i sistemi con una connessione di rete all'impianto di stoccaggio. L'offload deve avvenire settimanalmente o più spesso per i sistemi autonomi. | No | Sì | Media |
| V-214137 | PostgreSQL deve accettare solo i certificati di entità finale emessi da PKI o da autorità di certificazione (CA) PKI approvate per la creazione di tutte le sessioni criptate. | No | No | Media |
| V-214148 | PostgreSQL deve impedire agli utenti non privilegiati di eseguire funzioni con privilegi, il che include la disattivazione, l'elusione o l'alterazione di misure di salvaguardia e contromisure di sicurezza implementate. | Sì | No | Alta |
| V-214116 | PostgreSQL deve produrre record di controllo contenenti informazioni sufficienti per stabilire l'identità di qualsiasi utente, soggetto o processo associato all'evento. | Sì | No | Media |
| V-214049 | PostgreSQL deve produrre record di controllo contenenti informazioni sufficienti per stabilire l'esito (positivo o negativo) degli eventi. | Sì | No | Media |
| V-214125 | PostgreSQL deve produrre record di controllo contenenti informazioni sufficienti per stabilire le origini degli eventi. | Sì | No | Media |
| V-214138 | PostgreSQL deve produrre record di controllo contenenti informazioni sufficienti per stabilire il tipo di eventi verificatisi. | Sì | No | Media |
| V-214112 | PostgreSQL deve produrre record di controllo contenenti informazioni sufficienti per stabilire dove si sono verificati gli eventi. | Sì | No | Media |
| V-214142 | PostgreSQL deve produrre record di controllo contenenti timestamp per stabilire quando si sono verificati gli eventi. | Sì | No | Media |
| V-214082 | PostgreSQL deve produrre record di controllo della sua applicazione delle limitazioni di accesso associate alle modifiche alla configurazione di PostgreSQL o dei database. | Sì | No | Media |
| V-214121 | PostgreSQL deve vietare l'installazione da parte dell'utente di moduli logici, ad esempio funzioni, procedure di trigger e viste, senza uno stato privilegiato esplicito. | Sì | No | Media |
| V-214132 | PostgreSQL deve proteggere da un utente che nega falsamente di aver eseguito azioni definite dall'organizzazione. | Sì | No | Media |
| V-214152 | PostgreSQL deve proteggere la propria configurazione di controllo da modifiche non autorizzate. | Sì | No | Media |
| V-214141 | PostgreSQL deve proteggere le proprie funzionalità di controllo da accessi non autorizzati. | Sì | No | Media |
| V-214143 | PostgreSQL deve proteggere le proprie funzionalità di controllo dalla rimozione non autorizzata. | Sì | No | Media |
| V-214120 | PostgreSQL deve proteggere la riservatezza e l'integrità di tutte le informazioni a riposo. | Sì | No | Alta |
| V-214072 | PostgreSQL deve fornire un avviso immediato in tempo reale al personale di assistenza appropriato di tutti gli errori del log di controllo. | No | Sì | Media |
| V-214114 | PostgreSQL deve fornire la funzionalità di generazione di record di controllo per gli eventi controllabili definiti dall'organizzazione in tutti i componenti DBMS e database. | No | No | Media |
| V-214053 | PostgreSQL deve fornire agli utenti non privilegiati messaggi di errore che forniscono le informazioni necessarie per le azioni correttive senza rivelare informazioni che potrebbero essere sfruttate da malintenzionati. | Sì | No | Media |
| V-214069 | PostgreSQL deve registrare timestamp, nei record di controllo e nei dati delle applicazioni, che possono essere mappati al tempo universale coordinato (UTC, in precedenza GMT). | Sì | No | Media |
| V-214135 | PostgreSQL deve richiedere agli utenti di ripetere l'autenticazione quando circostanze o situazioni definite dall'organizzazione lo richiedono. | Sì | No | Media |
| V-214070 | PostgreSQL deve rivelare messaggi di errore dettagliati solo a ISSO, ISSM, SA e DBA. | Sì | No | Media |
| V-214122 | PostgreSQL deve separare la funzionalità utente, inclusi i servizi dell'interfaccia utente, dalla funzionalità di gestione del database. | Sì | No | Media |
| V-214061 | PostgreSQL deve identificare e autenticare in modo univoco gli utenti o i processi non organizzativi che agiscono per conto di utenti non organizzativi. | Sì | No | Media |
| V-214146 | PostgreSQL deve identificare e autenticare in modo univoco gli utenti o i processi dell'organizzazione che agiscono per conto degli utenti dell'organizzazione. | Sì | No | Media |
| V-214153 | PostgreSQL deve utilizzare moduli crittografici convalidati NIST FIPS 140-2 o 140-3 per le operazioni di crittografia. | No | No | Alta |
| V-220321 | PostgreSQL deve utilizzare la crittografia approvata dalla NSA per proteggere le informazioni classificate in conformità ai requisiti dei proprietari dei dati. | No | No | Media |
| V-214080 | PostgreSQL deve utilizzare la gestione centralizzata dei contenuti acquisiti nei record di controllo generati da tutti i componenti di PostgreSQL. | No | No | Media |
| V-214111 | PostgreSQL, quando utilizza l'autenticazione basata su PKI, deve convalidare i certificati eseguendo la convalida del percorso di certificazione conforme a RFC 5280. | No | No | Media |
| V-214054 | I privilegi per modificare i moduli software PostgreSQL devono essere limitati. | Sì | No | Media |
| V-214050 | Gli aggiornamenti software pertinenti alla sicurezza di PostgreSQL devono essere installati nel periodo di tempo indicato da una fonte autorevole, ad esempio IAVM, CTO, DTM e STIG. | Sì | No | Alta |
| V-214068 | Le informazioni di audit prodotte da PostgreSQL devono essere protette da eliminazioni non autorizzate. | Sì | No | Media |
| V-214051 | Le informazioni di controllo prodotte da PostgreSQL devono essere protette da modifiche non autorizzate. | Sì | No | Media |
| V-214083 | Le informazioni di audit prodotte da PostgreSQL devono essere protette da accessi in lettura non autorizzati. | Sì | No | Media |
| V-214157 | Il DBMS deve essere configurato su una piattaforma con un'installazione di OpenSSL certificata NIST FIPS 140-2 o 140-3. | No | No | Alta |
| V-214075 | L'account di installazione del software PostgreSQL deve essere limitato agli utenti autorizzati. | No | No | Alta |
| V-214060 | I ruoli e i gruppi utilizzati per modificare la struttura del database, inclusi, a titolo esemplificativo, tabelle, indici e spazio di archiviazione, nonché i moduli logici, ad esempio funzioni, procedure di trigger e link a software esterni a PostgreSQL, devono essere limitati agli utenti autorizzati. | Sì | No | Media |
| V-214133 | Il sistema deve inviare un avviso al personale di assistenza appropriato quando il volume di spazio di archiviazione dei record di controllo allocato raggiunge il 75% della capacità massima di archiviazione dei record di controllo. | No | Sì | Media |
| V-214128 | I componenti del database inutilizzati integrati in PostgreSQL e che non possono essere disinstallati devono essere disattivati. | No | No | Media |
| V-214126 | I componenti del database, il software PostgreSQL e gli oggetti del database inutilizzati devono essere rimossi. | Sì | No | Media |
| V-214079 | Quando vengono ricevuti input non validi, PostgreSQL deve comportarsi in modo prevedibile e documentato che rifletta gli obiettivi dell'organizzazione e del sistema. | Sì | No | Media |
| V-214084 | Quando gli aggiornamenti vengono applicati al software PostgreSQL, tutti i componenti software che sono stati sostituiti o resi non necessari devono essere rimossi. | No | No | Media |
Passaggi successivi
- Scopri di più sulla responsabilità condivisa STIG.