战略与政策

美国政府发布零信任战略最新指南

日期:2021-10-19

|  来源:【字号:

202197日,美国管理与预算办公室(OMB)发布了《美国政府向零信任网络安全原则的迁移》报告,美国国土安全部(DHS)网络安全和基础设施安全局(CISA)发布了《零信任成熟度模式》、《云安全技术参考架构》两份报告。三大文件公开征集意见,共同组成联邦各级机构的网络安全架构路线图,以支持今年5月拜登总统签署发布的关于加强联邦政府网络安全的行政令。

零信任模型在用户的整个网络活动过程中不断检查其凭证,除了验证身份之外,还会分级验证用户是否拥有访问安全应用程序及数据的权限。在成熟的零信任架构中,这些检查会在用户尝试访问网络内不同部分时定期重复执行。

各级机构已经得到授权,可以制定计划,实施满足行政令要求的零信任架构。如今有了新的指南与参考架构,OMB要求各级机构将新的可交付成果纳入计划当中,在20249月底之前实现五大“具体零信任安全目标”。

CISA的《零信任成熟度模式》与OMB列举一致,并为具备完善零信任架构的组织所使用的工具和程序提供相关信息。该模型还对各重点领域如何在“传统”、“先进”和“最佳”零信任环境中运行进行了细分。CISA的《云安全技术参考架构》则旨在指导机构安全云的迁移工作。

信息来源:

https://www.nextgov.com/cybersecurity/2021/09/biden-administration-releases-draft-zero-trust-guidance/185166/

附件: