FDIC云计算安全控制缺陷报告

关键要点

联邦存款保险公司FDIC的监察长办公室发现五个关键领域的云计算安全控制存在缺陷。这些缺陷与身份和访问管理、云秘密保护、补丁管理、缺陷修复及审计日志相关。审计还揭示了六个常见的安全弱点，包括不一致的安全编码实践和不当的安全设置配置等。FDIC计划在2026年12月30日前解决这些问题，并已同意所有建议。

近日，联邦存款保险公司FDIC的监察长办公室发布了一份报告，指出其云计算安全控制在五个关键领域存在不足之处，具体内容由 ExecutiveGov 报道。

以下是这些领域中存在的缺陷：

缺陷领域描述身份和访问管理访问控制存在不规范问题云秘密保护云平台上的敏感信息缺乏有效保护补丁管理更新和修复补丁的管理不当缺陷修复修复安全缺陷的流程不完善审计日志审计日志记录不按规定维护

此次审计由Sikich公司进行，审计中还发现了六个常见的安全弱点，包括：

hd18cne黑洞加速官网不一致的安全编码实践安全设置配置不当未遵循最小权限原则依赖过时的软件监控不足，导致漏洞未被及时处理部分责任归咎于云服务提供商

Sikich建议FDIC应制定一套计划，以预防、检测并修复这些安全漏洞。FDIC表示已同意所有建议，并致力于在2026年12月30日前解决这些问题。