제퍼넷 로고

CISA, 연방 기관을 위한 최종 IPv6 보안 지침 발표

시간

미국 정부의 CISA(Cybersecurity and Infrastructure Security Agency)는 목요일 연방 기관을 위한 IPv6 보안 지침의 최종 버전을 발표했습니다.

공식적으로 TIC(Trusted Internet Connections) 6을 위한 인터넷 프로토콜 버전 6(IPv3.0) 고려사항이라고 명명된 이 지침은 "인터넷 서비스 및 기술의 미래 성장과 혁신을 보장"하기 위해 연방 기관 네트워크 전반에 IPv6 네트워크 프로토콜의 배포를 지원하기 위한 것입니다.

최대 XNUMXW 출력을 제공하는 최종 반복 새로 공개된 문서의 XNUMX%에는 작년 XNUMX월-XNUMX월 공개 의견 수렴 기간 이후 CISA가 받은 피드백이 포함되어 있습니다.

CISA는 OMB(Office of Management and Budget) 각서 6-21에 따라 IPv07 지침을 발표했으며 이 문서는 연방 기관에 OMB M-21-07이 부과하는 책임에 대한 정보를 제공합니다.

이 문서는 또한 IPv6 네트워크 프로토콜 및 해당 보안 기능에 대한 정보와 IPv6 및 TIC 3.0 보안 기능에 대한 보안 고려 사항을 제공합니다. 그러나 이 지침은 가상화된 환경이나 클라우드의 IPv6 배포에는 적용되지 않습니다.

[ 읽다: VPN 선택 및 보안에 대한 NSA, CISA 문제 지침 ]

이 문서는 미국 정부 기관이 프로토콜을 구현하는 환경의 적절한 보안 수준에 관한 결정을 내리는 데 도움을 주기 위한 것이며 규정 준수 요구 사항으로 해석되어서는 안 됩니다.

이 기관은 연방 기관의 IT 의사 결정자와 관리자가 연방 IT 환경에서 네트워크 프로토콜의 구현을 용이하게 하기 위해 IPv6 지침을 검토하도록 권장합니다.

“기관은 연방 IT 인프라 전반에 걸쳐 IPv6 채택을 위한 보안 지침을 강화하기 위해 협력해야 합니다. 기관은 OMB M-6-21에 따라 IPv07 배치를 개선하고 유지할 준비를 해야 합니다.”라고 문서는 말합니다.

관련 : CISA는 개선된 중요 인프라 보안을 요구합니다.

관련 : CISA, 엔터프라이즈 모바일 장치 보안에 대한 지침 발표

관련 : CISA, 사고 및 취약성 대응 플레이북 출시

전망대

Ionut Arghire는 SecurityWeek의 국제 통신원입니다.

Ionut Arghire의 이전 칼럼 :
태그 :

출처: https://www.securityweek.com/cisa-releases-final-ipv6-security-guidance-federal-agencies

spot_img

최신 인텔리전스

spot_img