注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
Palantir Foundry 被设计为在几乎任何环境中提供安全的协作,从云端到边缘。如果您在 Palantir 管理的 SaaS 平台之外运行 Foundry,例如在您自己的数据中心或自己的云上,请遵循以下指导以保护您的安装。
如果您的 Foundry 安装部署在裸机硬件上,例如在数据中心,实施强大的物理安全控制是至关重要的。对运行 Foundry 的服务器的访问应限于授权人员,具有时间限制和记录的访问,并遵循行业最佳实践。
由于物理安全是信息安全的基础,未经授权的对运行 Foundry 的硬件的访问可能使对手有机会执行各种攻击并破坏安全控制。
虽然 Foundry 中的所有数据都使用应用级加密进行静态加密,但您应该加密用于 Foundry 安装的所有底层服务器和存储设备。
所有在您的客户端和 Foundry 之间传输的数据都应使用强加密协议和密码进行保护。
您应在单点登录提供商中集中管理身份。
您应要求您的用户拥有良好的凭证卫生。强烈推荐无密码身份验证。
您应使用现代零信任技术来保护您的 Foundry 安装。
您的 Foundry 安装应与您环境的其他部分高度隔离。
来自您 Foundry 安装的网络流量应受到严格控制。
您应使用网络安全控制来保护您的 Palantir Foundry 安装。
用于您的 Foundry 安装的服务器应使用行业标准配置指导(如 CIS 或 NIST 控制)进行加固。
您应使用主机安全控制来保护您的 Foundry 安装。
您应严格控制对您 Foundry 安装的特权访问。
您应定期对您 Foundry 安装进行全盘备份以确保组织的连续性。
您应尽快对您 Foundry 安装应用安全补丁。