《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 美國(guó)司法部制定零信任發(fā)展路線圖:要在三年內(nèi)落地

美國(guó)司法部制定零信任發(fā)展路線圖:要在三年內(nèi)落地

2022-03-20
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 零信任

  在美國(guó)聯(lián)邦零信任戰(zhàn)略發(fā)布不足一月時(shí),,作為SolarWinds事件的重要受害者,,美國(guó)司法部率先推出了零信任落地三年路線圖,;

  司法部副首席信息官Kevin Cox稱,,此次零信任遷移是司法部?jī)?nèi)部的“重大行動(dòng)”,,分為六步走,,預(yù)計(jì)在2024年實(shí)現(xiàn)完全部署,。

  美國(guó)司法部身份管理團(tuán)隊(duì)已經(jīng)制定了一份為期三年的發(fā)展路線圖,,意在推動(dòng)司法部落實(shí)白宮上月正式發(fā)布的零信任戰(zhàn)略,,建立起零信任架構(gòu)。

  美國(guó)司法部副首席信息官,、曾任網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)持續(xù)診斷與緩解(CDM)項(xiàng)目負(fù)責(zé)人的Kevin Cox在日前參加外部活動(dòng)時(shí),,詳細(xì)介紹了這套基于身份的零信任架構(gòu)六步走實(shí)施方案。

  Cox稱,,“我們不再關(guān)注物理網(wǎng)絡(luò),,轉(zhuǎn)而將注意力集中在用戶身份層面?!彼麖?qiáng)調(diào),,此次零信任遷移行動(dòng)將成為司法部?jī)?nèi)部的“重大行動(dòng)”,采用“更安全,、圍繞個(gè)人為核心展開(kāi)的方法……取代舊有網(wǎng)絡(luò)管理方式,。”

  Cox還提到,,司法部參考了聯(lián)邦政府零信任戰(zhàn)略中涉及的各項(xiàng)步驟,,正在努力實(shí)踐發(fā)展路線圖,具體手段包括限制高權(quán)限用戶,、監(jiān)控高權(quán)限用戶的訪問(wèn)行為,、以及確保落實(shí)遠(yuǎn)程與生物識(shí)別等身份證明方法。

  司法部六步走計(jì)劃中的最后一步,,是有效消除“靜態(tài)邊界”,,持續(xù)監(jiān)控端點(diǎn)。按照白宮零信任戰(zhàn)略的要求,,各機(jī)構(gòu)必須在2024財(cái)年結(jié)束之前達(dá)成特定的零信任安全目標(biāo),,其中包括啟動(dòng)“所處環(huán)境分段隔離計(jì)劃”,并利用云安全服務(wù)對(duì)敏感數(shù)據(jù)訪問(wèn)進(jìn)行監(jiān)控,。

  Cox指出,,擴(kuò)大數(shù)據(jù)目錄的規(guī)模與使用范圍,盡可能提高零信任身份,、憑證與訪問(wèn)管理的成效等工作目前已經(jīng)在推進(jìn)當(dāng)中,。這位副CIO最后總結(jié)道,,司法部也在努力制定數(shù)據(jù)分析戰(zhàn)略,希望更好地支持該部職能使命并增強(qiáng)數(shù)據(jù)共享與分析能力,。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]