在美國(guó)聯(lián)邦零信任戰(zhàn)略發(fā)布不足一月時(shí),,作為SolarWinds事件的重要受害者,,美國(guó)司法部率先推出了零信任落地三年路線圖,;
司法部副首席信息官Kevin Cox稱,,此次零信任遷移是司法部?jī)?nèi)部的“重大行動(dòng)”,,分為六步走,,預(yù)計(jì)在2024年實(shí)現(xiàn)完全部署,。
美國(guó)司法部身份管理團(tuán)隊(duì)已經(jīng)制定了一份為期三年的發(fā)展路線圖,,意在推動(dòng)司法部落實(shí)白宮上月正式發(fā)布的零信任戰(zhàn)略,,建立起零信任架構(gòu)。
美國(guó)司法部副首席信息官,、曾任網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)持續(xù)診斷與緩解(CDM)項(xiàng)目負(fù)責(zé)人的Kevin Cox在日前參加外部活動(dòng)時(shí),,詳細(xì)介紹了這套基于身份的零信任架構(gòu)六步走實(shí)施方案。
Cox稱,,“我們不再關(guān)注物理網(wǎng)絡(luò),,轉(zhuǎn)而將注意力集中在用戶身份層面?!彼麖?qiáng)調(diào),,此次零信任遷移行動(dòng)將成為司法部?jī)?nèi)部的“重大行動(dòng)”,采用“更安全,、圍繞個(gè)人為核心展開(kāi)的方法……取代舊有網(wǎng)絡(luò)管理方式,。”
Cox還提到,,司法部參考了聯(lián)邦政府零信任戰(zhàn)略中涉及的各項(xiàng)步驟,,正在努力實(shí)踐發(fā)展路線圖,具體手段包括限制高權(quán)限用戶,、監(jiān)控高權(quán)限用戶的訪問(wèn)行為,、以及確保落實(shí)遠(yuǎn)程與生物識(shí)別等身份證明方法。
司法部六步走計(jì)劃中的最后一步,,是有效消除“靜態(tài)邊界”,,持續(xù)監(jiān)控端點(diǎn)。按照白宮零信任戰(zhàn)略的要求,,各機(jī)構(gòu)必須在2024財(cái)年結(jié)束之前達(dá)成特定的零信任安全目標(biāo),,其中包括啟動(dòng)“所處環(huán)境分段隔離計(jì)劃”,并利用云安全服務(wù)對(duì)敏感數(shù)據(jù)訪問(wèn)進(jìn)行監(jiān)控,。
Cox指出,,擴(kuò)大數(shù)據(jù)目錄的規(guī)模與使用范圍,盡可能提高零信任身份,、憑證與訪問(wèn)管理的成效等工作目前已經(jīng)在推進(jìn)當(dāng)中,。這位副CIO最后總結(jié)道,,司法部也在努力制定數(shù)據(jù)分析戰(zhàn)略,希望更好地支持該部職能使命并增強(qiáng)數(shù)據(jù)共享與分析能力,。