규제 대상 작업에는 종종 인증 표준이 첨부됩니다. 미국 FDA Title 21 CFR Part 11과 많은 국방 및 항공우주 계약에 명시된 보안 통제는 사용자 계정이 비밀번호 선택 방법, 저장 방법 및 로그인 유효 기간에 대해 게시된 규칙을 따를 것을 요구합니다. PartsBox는 인증자 보증 수준 1(AAL1)에서 NIST 특수 간행물 800-63B의 규칙을 시행할 수 있습니다.
관리자는 데이터베이스 설정에서 조직에 대해 이 기능을 켭니다. 활성화되면 해당 데이터베이스의 모든 구성원에게 적용됩니다:
NIST 800-63B에서 요구하는 사항 중 일부는 PartsBox가 이미 모든 플랜의 모든 계정에 대해 수행하고 있습니다:
AAL1은 단일 요소입니다. 올바르게 선택하고 처리한 비밀번호 하나면 충분합니다. PartsBox는 두 번째 인증 요소를 추가하지 않습니다. 규제된 설정의 나머지 부분에 대해서는 이러한 규칙을 역할 기반 접근 제어, 감사 추적 및 로트 제어와 결합하세요. 이러한 요소들이 어떻게 결합되는지는 Title 21 CFR Part 11을 참조하세요.
NIST SP 800-63B AAL1 시행은 Compliance 플랜에 있습니다.