美国政府发布零信任战略,推动各机构采用零信任网络安全结构
发布时间:2021-11-10 14:29:08 所属栏目:安全 来源:互联网
导读:这三份文件遵循了今年5月拜登总统签署发布的关于加强联邦政府网络安全的行政令,这项命令中明确涉及多种特定的安全方法与工具,包括多因素身份验证、加密与零信任等。 零信任模型会在用户的整个网络活动过程中不断检查其凭证,除了验证身份之外,还会验证用
|
这三份文件遵循了今年5月拜登总统签署发布的关于加强联邦政府网络安全的行政令,这项命令中明确涉及多种特定的安全方法与工具,包括多因素身份验证、加密与零信任等。 零信任模型会在用户的整个网络活动过程中不断检查其凭证,除了验证身份之外,还会验证用户是否拥有访问安全应用程序及数据的适当权限。 在成熟的零信任架构当中,这些检查会在用户尝试访问网络内不同部分时定期重复执行。 联邦零信任战略联邦政府首席信息官Clare Martorana发布的一份声明中对零信任架构做出进一步解释,“永不信任,始终验证。今天的零信任声明是在向联邦政府各级机构传达出明确信息,即不要默认信任网络边界内外的任何对象。”各级机构已经得到授权,可以制定计划,以实施满足行政令要求的零信任架构。 如今,有了新的指南与参考架构,管理与预算办公室要求各机构将新的可交付成果纳入计划当中。 该办公室在文件中要求,各级机构在2024年9月底之前实现五大“具体零信任安全目标”,并确保将这些目标添加至机构实施计划当中: 一是身份:机构工作人员应使用内部身份访问自己在工作中使用的应用程序。反网络钓鱼多因素验证则可保护这些雇员免受复杂在线攻击的影响。 二是设备:联邦政府拥有其运营并授权供各级部门使用的每台设备的完整清单,可随时检测并响应设备上发生的安全事件。 三是网络:各级机构应在环境中加密所有DNS请求与HTTP流量,并围绕应用程序进行网络分段。联邦政府确定了办公室可用于电子邮件传输加密的方案选项。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐