美国政府发布零信任战略，推动各机构采用零信任网络安全结构

发布时间：2021-11-10 10:39 所属栏目：53 来源：互联网

导读：这三份文件遵循了今年5月拜登总统签署发布的关于加强联邦政府网络安全的行政令，这项命令中明确涉及多种特定的安全方法与工具，包括多因素身份验证、加密与零信任等。零信任模型会在用户的整个网络活动过程中不断检查其凭证，除了验证身份之外，还会验证用户

这三份文件遵循了今年5月拜登总统签署发布的关于加强联邦政府网络安全的行政令，这项命令中明确涉及多种特定的安全方法与工具，包括多因素身份验证、加密与零信任等。

零信任模型会在用户的整个网络活动过程中不断检查其凭证，除了验证身份之外，还会验证用户是否拥有访问安全应用程序及数据的适当权限。

在成熟的零信任架构当中，这些检查会在用户尝试访问网络内不同部分时定期重复执行。

联邦零信任战略联邦政府首席信息官Clare Martorana发布的一份声明中对零信任架构做出进一步解释，“永不信任，始终验证。今天的零信任声明是在向联邦政府各级机构传达出明确信息，即不要默认信任网络边界内外的任何对象。”各级机构已经得到授权，可以制定计划，以实施满足行政令要求的零信任架构。

如今，有了新的指南与参考架构，管理与预算办公室要求各机构将新的可交付成果纳入计划当中。

该办公室在文件中要求，各级机构在2024年9月底之前实现五大“具体零信任安全目标”，并确保将这些目标添加至机构实施计划当中：

一是身份：机构工作人员应使用内部身份访问自己在工作中使用的应用程序。反网络钓鱼多因素验证则可保护这些雇员免受复杂在线攻击的影响。

二是设备：联邦政府拥有其运营并授权供各级部门使用的每台设备的完整清单，可随时检测并响应设备上发生的安全事件。

三是网络：各级机构应在环境中加密所有DNS请求与HTTP流量，并围绕应用程序进行网络分段。联邦政府确定了办公室可用于电子邮件传输加密的方案选项。

（编辑：ASP站长网）