Conformità STIG di AlloyDB Omni

Seleziona una versione della documentazione:

La matrice di conformità STIG (Security Technical Implementation Guide) per AlloyDB Omni descrive in dettaglio l'implementazione dei controlli pertinenti alla sicurezza a livello di database e sistema. Per maggiori informazioni, consulta l'elenco di controllo della conformità alla guida tecnica all'implementazione della sicurezza (STIG) di PostgreSQL 9.x su Red Hat Enterprise Linux.

Tutti i controlli gestiti da Google vengono implementati e verificati continuamente. Per mantenere la conformità, il cliente deve configurare e gestire i controlli che richiedono un'azione da parte sua. Per maggiori informazioni, consulta Responsabilità condivisa STIG.

Matrice di conformità STIG

La seguente tabella fornisce ID STIG, descrizioni, stati di applicazione per operatore, requisiti di responsabilità del cliente e gravità:

ID STIG Descrizione del controllo di sicurezza Applicato per impostazione predefinita Responsabilità del cliente Gravità
V-214151 L'accesso ai file di database deve essere limitato ai processi pertinenti e agli utenti amministrativi autorizzati. No Media
V-214127 L'accesso a file eseguibili esterni deve essere disattivato o limitato. No Media
V-214154 I record di controllo devono essere generati quando vengono eliminate informazioni classificate, ad esempio livelli di classificazione e livelli di sicurezza. No Media
V-214150 I contenuti del database devono essere protetti da trasferimenti di informazioni non autorizzati e non intenzionali mediante l'applicazione di una norma di trasferimento dei dati. No No Media
V-214074 Gli oggetti di database, inclusi, a titolo esemplificativo, tabelle, indici, spazio di archiviazione, procedure di trigger, funzioni e link a software esterni a PostgreSQL, devono essere di proprietà di database e principal DBMS autorizzati per la proprietà. No Media
V-214076 Il software di database, inclusi i file di configurazione PostgreSQL, deve essere archiviato in directory dedicate separate dal sistema operativo host e da altre applicazioni. No No Media
V-214078 L'esecuzione di moduli software, incluse funzioni e procedure di trigger, con privilegi elevati deve essere limitata solo ai casi necessari. No No Media
V-214130 Se le password vengono utilizzate per l'autenticazione, PostgreSQL deve archiviare solo rappresentazioni con hash e salt delle password. No Alta
V-214056 Se le password vengono utilizzate per l'autenticazione, PostgreSQL deve trasmettere solo rappresentazioni criptate delle password. No Alta
V-214064 PostgreSQL e le applicazioni associate devono riservare l'utilizzo dell'esecuzione dinamica del codice alle situazioni che lo richiedono. No No Media
V-214065 PostgreSQL e le applicazioni associate, quando utilizzano l'esecuzione di codice dinamico, devono analizzare i dati di input per rilevare valori non validi che potrebbero indicare un attacco di code injection. No No Media
V-214066 PostgreSQL deve allocare la capacità di archiviazione dei record di controllo in base ai requisiti di archiviazione dei record di controllo definiti dall'organizzazione. No Media
V-214071 PostgreSQL deve consentire solo all'Information System Security Manager (ISSM), o a persone o ruoli nominati dall'ISSM, di selezionare gli eventi controllabili da sottoporre ad audit. No Media
V-214129 PostgreSQL deve associare i tipi di etichette di sicurezza definiti dall'organizzazione con i valori delle etichette di sicurezza definiti dall'organizzazione alle informazioni in corso. No Media
V-214062 PostgreSQL deve associare i tipi di etichette di sicurezza definiti dall'organizzazione con i valori delle etichette di sicurezza definiti dall'organizzazione alle informazioni archiviate. No Media
V-214058 PostgreSQL deve associare i tipi di etichette di sicurezza definiti dall'organizzazione con i valori delle etichette di sicurezza definiti dall'organizzazione alle informazioni in trasmissione. No Media
V-214147 PostgreSQL deve terminare automaticamente una sessione utente dopo le condizioni definite dall'organizzazione o gli eventi trigger che richiedono la disconnessione della sessione. No Media
V-214096 PostgreSQL deve essere in grado di generare record di audit quando vengono recuperati privilegi e autorizzazioni. No Media
V-214101 PostgreSQL deve essere in grado di generare record di audit quando si accede agli oggetti di sicurezza. No Media
V-214048 PostgreSQL deve essere configurato per vietare o limitare l'utilizzo di funzioni, porte, protocolli e servizi definiti dall'organizzazione, come definito nell'elenco di garanzia della categoria (CAL) di gestione di porte, protocolli e servizi (PPSM) e nelle valutazioni delle vulnerabilità. No Media
V-214063 PostgreSQL deve controllare la validità di tutti gli input di dati, ad eccezione di quelli specificamente identificati dall'organizzazione. No No Media
V-214131 PostgreSQL deve applicare le limitazioni di accesso associate alle modifiche alla configurazione di PostgreSQL o del database. No Media
V-214057 PostgreSQL deve applicare le autorizzazioni approvate per l'accesso logico alle informazioni e alle risorse di sistema in conformità con i criteri di controllo dell'accesso dell'accesso applicabili. No No Alta
V-214136 PostgreSQL deve applicare l'accesso autorizzato a tutte le chiavi private PKI archiviate e utilizzate da PostgreSQL. No Alta
V-214067 PostgreSQL deve applicare criteri di controllo dell'accesso discrezionale, come definito dal proprietario dei dati, a soggetti e oggetti definiti. No Media
V-214156 PostgreSQL deve generare record di controllo per tutti gli accessi diretti al database. No Media
V-214099 PostgreSQL deve generare record di controllo per tutte le attività con privilegi o altri accessi a livello di sistema. No Media
V-214088 PostgreSQL deve generare record di controllo che mostrino l'ora di inizio e di fine dell'accesso dell'utente al database. No Media
V-214085 PostgreSQL deve generare record di controllo quando si accede a informazioni classificate, ad esempio livelli di classificazione e livelli di sicurezza. No Media
V-214108 PostgreSQL deve generare record di controllo quando vengono modificate informazioni classificate, ad esempio livelli di classificazione e livelli di sicurezza. No Media
V-214103 PostgreSQL deve generare record di controllo quando si verificano accessi e connessioni simultanei dello stesso utente da workstation diverse. No Media
V-214090 PostgreSQL deve generare record di controllo quando vengono aggiunti privilegi e autorizzazioni. No Media
V-214102 PostgreSQL deve generare record di audit quando vengono eliminati privilegi e autorizzazioni. No Media
V-214105 PostgreSQL deve generare record di controllo quando vengono modificati privilegi e autorizzazioni. No Media
V-214093 PostgreSQL deve generare record di audit quando gli oggetti di sicurezza vengono eliminati. No Media
V-214107 PostgreSQL deve generare record di controllo quando vengono modificati gli oggetti di sicurezza. No Media
V-214155 PostgreSQL deve generare record di controllo quando si verificano accessi riusciti agli oggetti. No Media
V-214092 PostgreSQL deve generare record di controllo quando si verificano accessi o connessioni riusciti. No Media
V-214098 PostgreSQL deve generare record di controllo quando si verificano accessi senza esito agli oggetti. No Media
V-214100 PostgreSQL deve generare record di controllo quando si verificano tentativi non riusciti di accedere a informazioni classificate, ad esempio livelli di classificazione e livelli di sicurezza. No Media
V-214086 PostgreSQL deve generare record di audit quando si verificano tentativi non riusciti di accesso agli oggetti di sicurezza. No Media
V-214110 PostgreSQL deve generare record di audit quando si verificano tentativi non riusciti di aggiungere privilegi e autorizzazioni. No Media
V-214091 PostgreSQL deve generare record di controllo quando si verificano tentativi non riusciti di eliminazione di informazioni classificate, ad esempio livelli di classificazione/livelli di sicurezza. No Media
V-214095 PostgreSQL deve generare record di audit quando si verificano tentativi non riusciti di eliminare privilegi e autorizzazioni. No Media
V-214104 PostgreSQL deve generare record di audit quando si verificano tentativi non riusciti di eliminare oggetti di sicurezza. No Media
V-214106 PostgreSQL deve generare record di audit quando si verificano tentativi non riusciti di eseguire attività con privilegi o altri accessi a livello di sistema. No Media
V-214097 PostgreSQL deve generare record di controllo quando si verificano tentativi non riusciti di modificare informazioni classificate, ad esempio livelli di classificazione/livelli di sicurezza. No Media
V-214109 PostgreSQL deve generare record di audit quando si verificano tentativi non riusciti di modificare privilegi e autorizzazioni. No Media
V-214089 PostgreSQL deve generare record di audit quando si verificano tentativi non riusciti di modificare gli oggetti di sicurezza. No Media
V-214094 PostgreSQL deve generare record di audit quando si verificano tentativi non riusciti di recuperare privilegi e autorizzazioni. No Media
V-214087 PostgreSQL deve generare record di audit quando si verificano tentativi di accesso o connessione non riusciti. No Media
V-214115 PostgreSQL deve generare timestamp per i record di controllo e i dati delle applicazioni con una granularità minima di un secondo. No Media
V-214139 PostgreSQL deve implementare meccanismi crittografici che impediscano la divulgazione non autorizzata di informazioni definite dall'organizzazione a riposo nei componenti del sistema informativo definiti dall'organizzazione. No Media
V-214124 PostgreSQL deve implementare meccanismi crittografici per impedire la modifica non autorizzata delle informazioni definite dall'organizzazione inattive, incluse, come minimo, le informazioni PII e classificate, sui componenti del sistema informativo definiti dall'organizzazione. No Media
V-214117 PostgreSQL deve implementare moduli crittografici convalidati NIST FIPS 140-2 o 140-3 per generare e convalidare hash crittografici. No No Alta
V-214119 PostgreSQL deve implementare moduli di crittografia convalidati NIST FIPS 140-2 o 140-3 per proteggere le informazioni non classificate che richiedono riservatezza e protezione crittografica, in conformità con i requisiti dei proprietari dei dati. No No Alta
V-214077 PostgreSQL deve includere informazioni aggiuntive e più dettagliate definite dall'organizzazione nei record di controllo per gli eventi di controllo identificati per tipo, posizione o oggetto. No Media
V-214123 PostgreSQL deve avviare il controllo della sessione all'avvio. No Media
V-214052 PostgreSQL deve integrarsi con un meccanismo di autenticazione e accesso a livello di organizzazione che fornisca la gestione e l'automazione degli account per tutti gli utenti, i gruppi, i ruoli e qualsiasi altro principal. No No Alta
V-214140 PostgreSQL deve invalidare gli identificatori di sessione alla disconnessione dell'utente o alla chiusura della sessione. No Media
V-214081 PostgreSQL deve isolare le funzioni di sicurezza da quelle non di sicurezza. No Media
V-214055 PostgreSQL deve limitare i privilegi per modificare funzioni e trigger e i link a software esterni a PostgreSQL. No Media
V-214059 PostgreSQL deve limitare il numero di sessioni simultanee a un numero definito dall'organizzazione per utente per tutti gli account e i tipi di account. No No Media
V-214145 PostgreSQL deve mantenere l'autenticità delle sessioni di comunicazione proteggendosi dagli attacchi on-path che tentano di indovinare i valori dell'ID sessione. No Media
V-214113 PostgreSQL deve mantenere la riservatezza e l'integrità delle informazioni durante la preparazione alla trasmissione. No Media
V-214073 PostgreSQL deve mantenere la riservatezza e l'integrità delle informazioni durante la ricezione. No Media
V-214149 PostgreSQL deve mappare l'identità autenticata tramite PKI a un account utente associato. No No Media
V-214144 PostgreSQL deve scaricare i dati di controllo in una struttura di gestione dei log separata. Deve essere continuo e quasi in tempo reale per i sistemi con una connessione di rete all'impianto di stoccaggio. L'offload deve avvenire settimanalmente o più spesso per i sistemi autonomi. No Media
V-214137 PostgreSQL deve accettare solo i certificati di entità finale emessi da PKI o da autorità di certificazione (CA) PKI approvate per la creazione di tutte le sessioni criptate. No No Media
V-214148 PostgreSQL deve impedire agli utenti non privilegiati di eseguire funzioni con privilegi, il che include la disattivazione, l'elusione o l'alterazione di misure di salvaguardia e contromisure di sicurezza implementate. No Alta
V-214116 PostgreSQL deve produrre record di controllo contenenti informazioni sufficienti per stabilire l'identità di qualsiasi utente, soggetto o processo associato all'evento. No Media
V-214049 PostgreSQL deve produrre record di controllo contenenti informazioni sufficienti per stabilire l'esito (positivo o negativo) degli eventi. No Media
V-214125 PostgreSQL deve produrre record di controllo contenenti informazioni sufficienti per stabilire le origini degli eventi. No Media
V-214138 PostgreSQL deve produrre record di controllo contenenti informazioni sufficienti per stabilire il tipo di eventi verificatisi. No Media
V-214112 PostgreSQL deve produrre record di controllo contenenti informazioni sufficienti per stabilire dove si sono verificati gli eventi. No Media
V-214142 PostgreSQL deve produrre record di controllo contenenti timestamp per stabilire quando si sono verificati gli eventi. No Media
V-214082 PostgreSQL deve produrre record di controllo della sua applicazione delle limitazioni di accesso associate alle modifiche alla configurazione di PostgreSQL o dei database. No Media
V-214121 PostgreSQL deve vietare l'installazione da parte dell'utente di moduli logici, ad esempio funzioni, procedure di trigger e viste, senza uno stato privilegiato esplicito. No Media
V-214132 PostgreSQL deve proteggere da un utente che nega falsamente di aver eseguito azioni definite dall'organizzazione. No Media
V-214152 PostgreSQL deve proteggere la propria configurazione di controllo da modifiche non autorizzate. No Media
V-214141 PostgreSQL deve proteggere le proprie funzionalità di controllo da accessi non autorizzati. No Media
V-214143 PostgreSQL deve proteggere le proprie funzionalità di controllo dalla rimozione non autorizzata. No Media
V-214120 PostgreSQL deve proteggere la riservatezza e l'integrità di tutte le informazioni a riposo. No Alta
V-214072 PostgreSQL deve fornire un avviso immediato in tempo reale al personale di assistenza appropriato di tutti gli errori del log di controllo. No Media
V-214114 PostgreSQL deve fornire la funzionalità di generazione di record di controllo per gli eventi controllabili definiti dall'organizzazione in tutti i componenti DBMS e database. No No Media
V-214053 PostgreSQL deve fornire agli utenti non privilegiati messaggi di errore che forniscono le informazioni necessarie per le azioni correttive senza rivelare informazioni che potrebbero essere sfruttate da malintenzionati. No Media
V-214069 PostgreSQL deve registrare timestamp, nei record di controllo e nei dati delle applicazioni, che possono essere mappati al tempo universale coordinato (UTC, in precedenza GMT). No Media
V-214135 PostgreSQL deve richiedere agli utenti di ripetere l'autenticazione quando circostanze o situazioni definite dall'organizzazione lo richiedono. No Media
V-214070 PostgreSQL deve rivelare messaggi di errore dettagliati solo a ISSO, ISSM, SA e DBA. No Media
V-214122 PostgreSQL deve separare la funzionalità utente, inclusi i servizi dell'interfaccia utente, dalla funzionalità di gestione del database. No Media
V-214061 PostgreSQL deve identificare e autenticare in modo univoco gli utenti o i processi non organizzativi che agiscono per conto di utenti non organizzativi. No Media
V-214146 PostgreSQL deve identificare e autenticare in modo univoco gli utenti o i processi dell'organizzazione che agiscono per conto degli utenti dell'organizzazione. No Media
V-214153 PostgreSQL deve utilizzare moduli crittografici convalidati NIST FIPS 140-2 o 140-3 per le operazioni di crittografia. No No Alta
V-220321 PostgreSQL deve utilizzare la crittografia approvata dalla NSA per proteggere le informazioni classificate in conformità ai requisiti dei proprietari dei dati. No No Media
V-214080 PostgreSQL deve utilizzare la gestione centralizzata dei contenuti acquisiti nei record di controllo generati da tutti i componenti di PostgreSQL. No No Media
V-214111 PostgreSQL, quando utilizza l'autenticazione basata su PKI, deve convalidare i certificati eseguendo la convalida del percorso di certificazione conforme a RFC 5280. No No Media
V-214054 I privilegi per modificare i moduli software PostgreSQL devono essere limitati. No Media
V-214050 Gli aggiornamenti software pertinenti alla sicurezza di PostgreSQL devono essere installati nel periodo di tempo indicato da una fonte autorevole, ad esempio IAVM, CTO, DTM e STIG. No Alta
V-214068 Le informazioni di audit prodotte da PostgreSQL devono essere protette da eliminazioni non autorizzate. No Media
V-214051 Le informazioni di controllo prodotte da PostgreSQL devono essere protette da modifiche non autorizzate. No Media
V-214083 Le informazioni di audit prodotte da PostgreSQL devono essere protette da accessi in lettura non autorizzati. No Media
V-214157 Il DBMS deve essere configurato su una piattaforma con un'installazione di OpenSSL certificata NIST FIPS 140-2 o 140-3. No No Alta
V-214075 L'account di installazione del software PostgreSQL deve essere limitato agli utenti autorizzati. No No Alta
V-214060 I ruoli e i gruppi utilizzati per modificare la struttura del database, inclusi, a titolo esemplificativo, tabelle, indici e spazio di archiviazione, nonché i moduli logici, ad esempio funzioni, procedure di trigger e link a software esterni a PostgreSQL, devono essere limitati agli utenti autorizzati. No Media
V-214133 Il sistema deve inviare un avviso al personale di assistenza appropriato quando il volume di spazio di archiviazione dei record di controllo allocato raggiunge il 75% della capacità massima di archiviazione dei record di controllo. No Media
V-214128 I componenti del database inutilizzati integrati in PostgreSQL e che non possono essere disinstallati devono essere disattivati. No No Media
V-214126 I componenti del database, il software PostgreSQL e gli oggetti del database inutilizzati devono essere rimossi. No Media
V-214079 Quando vengono ricevuti input non validi, PostgreSQL deve comportarsi in modo prevedibile e documentato che rifletta gli obiettivi dell'organizzazione e del sistema. No Media
V-214084 Quando gli aggiornamenti vengono applicati al software PostgreSQL, tutti i componenti software che sono stati sostituiti o resi non necessari devono essere rimossi. No No Media

Passaggi successivi