偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

美國國家零信任架構(gòu)的分析

作者:Torsten Staab
安全 零信任
美國管理和預算辦公室最近發(fā)布的聯(lián)邦零信任戰(zhàn)略、美國網(wǎng)絡安全和基礎(chǔ)設(shè)施安全局(CISA)的零信任成熟度模型和云安全技術(shù)參考架構(gòu)文件代表了美國政府提高網(wǎng)絡防御能力的重要一步。

[[430296]]

美國在今年10月再次迎來了國家網(wǎng)絡安全意識月。雖然這種努力在傳統(tǒng)上是以消費者和企業(yè)為目標,但美國政府對網(wǎng)絡安全意識有著獨特的興趣。

網(wǎng)絡安全意識月的第一周的主題是呼吁個人和企業(yè)加入“BeCyberSmart”活動,強調(diào)采用最佳安全措施,同時關(guān)注總體網(wǎng)絡安全,以有效保護個人和公司數(shù)據(jù)。這包括使用多因素身份驗證、備份數(shù)據(jù)和更新軟件。

這些基本實踐只是更大的零信任安全模型的一小部分,該模型基于“從不信任,總是驗證”、多因素身份驗證、最低特權(quán)訪問和微分段等概念。

零信任安全模型已經(jīng)存在了10多年的時間,但直到最近才得到廣泛采用。隨著如今基于邊界的網(wǎng)絡安全解決方案不斷面臨失敗,并出現(xiàn)有關(guān)數(shù)據(jù)泄露和勒索軟件攻擊的新聞報道,零信任安全繼續(xù)獲得了人們的關(guān)注。

美國政府的零信任戰(zhàn)略

美國管理和預算辦公室最近發(fā)布的聯(lián)邦零信任戰(zhàn)略、美國網(wǎng)絡安全和基礎(chǔ)設(shè)施安全局(CISA)的零信任成熟度模型和云安全技術(shù)參考架構(gòu)文件代表了美國政府提高網(wǎng)絡防御能力的重要一步。根據(jù)美國“改善國家網(wǎng)絡安全”的14028號行政命令,這些參考模型和指導草案的發(fā)布幫助政府機構(gòu)加快向更安全、基于零信任的網(wǎng)絡安全方法過渡。

讓美國政府過渡到基于零信任安全的模式是一項艱巨的任務,需要仔細的規(guī)劃、可觀的資源和多年、多階段、具體機構(gòu)的實施計劃。對于運營數(shù)千個網(wǎng)絡、數(shù)萬個系統(tǒng)和應用程序并在全球部署數(shù)十萬用戶和設(shè)備的大型政府機構(gòu)(如美國國防部)來說,零信任在其組織范圍的全面推出可能需要10年或更長時間。盡管如此,身份、數(shù)據(jù)和網(wǎng)絡安全等領(lǐng)域的重大安全改進可以在短短幾年內(nèi)實現(xiàn)。

克服國家零信任的擔憂和障礙

受影響的政府機構(gòu)的首席信息官將面臨的兩大挑戰(zhàn)是政府強制采用零信任及其加速的時間表是預算和資源。美國管理和預算辦公室、美國網(wǎng)絡安全和基礎(chǔ)設(shè)施安全局(CISA)和美國國家標準與技術(shù)研究所(NIST)只提供了啟動所需的框架和零信任架構(gòu)。它仍然是由個別機構(gòu)預算的零信任模型實現(xiàn),構(gòu)建當前IT環(huán)境符合NIST的零信任型架構(gòu),確定必要的內(nèi)部和外部人才,選擇相關(guān)零信任型技術(shù)和供應商,重新認證其系統(tǒng),重新培訓員工。

為了幫助政府和商業(yè)客戶加快采用零信任的進程,并更好地管理相關(guān)的零信任遷移風險,有必要采用一種基于平臺的零信任方法。利用NIST ZTA標準兼容平臺可以促進互操作性和可擴展性。它還避免了供應商鎖定,允許企業(yè)在他們目前可能有最高暴露風險的領(lǐng)域開始零信任之旅,例如網(wǎng)絡、身份和訪問管理。

一旦解決了最初關(guān)注的領(lǐng)域,就可以解決其他零信任關(guān)注的領(lǐng)域,如數(shù)據(jù)、工作負載和設(shè)備。制定零信任戰(zhàn)略、進行零信任成熟度和差距評估,以及創(chuàng)建分階段實施計劃是成功部署零信任的關(guān)鍵。

零信任的未來發(fā)展

量子霸權(quán)指的是量子計算機在合理的時間內(nèi)可靠地完成計算機無法完成的事情,例如在更短的時間內(nèi)破解廣泛使用的非對稱加密算法。這對全球商業(yè)、企業(yè)、消費者和國家安全構(gòu)成了獨特的風險,因為它有效地使許多優(yōu)秀的數(shù)據(jù)安全和安全通信技術(shù)變得無用。

為量子日的到來做準備可能依賴于零信任戰(zhàn)略,因為各國都在努力準備應對伴隨著這些計算技術(shù)進步而不可避免的網(wǎng)絡風險。雖然這種情況預計在未來5到10年內(nèi)不會到來,但準備工作需要立即采取行動。

零信任的原則很簡單:不要信任任何人,即使是企業(yè)自己的員工,因為員工可能惡意或無知地使企業(yè)的數(shù)據(jù)易受攻擊,一旦遭到網(wǎng)絡攻擊就可訪問。企業(yè)可能需要數(shù)年時間才能真正實現(xiàn)全面、多層次的零信任安全性,所以與其等到來不及補救,不如現(xiàn)在就開始。

隨著個人、企業(yè)和聯(lián)邦機構(gòu)迎接網(wǎng)絡安全意識月的到來,實現(xiàn)“零信任”無疑將不僅是每年10月的首要任務,而且是每一天的首要任務。

 

責任編輯:姜華 來源: 企業(yè)網(wǎng)D1Net
美國零信任架構(gòu)
相關(guān)推薦

2021-03-02 14:47:26

零信任網(wǎng)絡安全網(wǎng)絡攻擊

2021-03-30 08:50:26

零信任架構(gòu)零信任網(wǎng)絡威脅

2024-03-06 13:33:48

2022-07-01 09:00:00

零信任網(wǎng)絡安全Kubernetes

2021-05-30 19:19:23

零信任網(wǎng)絡安全身份訪問

2021-12-14 10:24:44

可見性網(wǎng)絡安全零信任

2023-03-31 18:23:35

2021-01-31 18:30:33

零信任網(wǎng)絡安全網(wǎng)絡攻擊

2022-02-06 12:04:34

美國零信任安全模型

2021-09-01 10:00:50

云安全零信任CISO

2022-01-27 18:58:21

零信任網(wǎng)絡安全

2024-09-27 17:08:45

2022-04-26 06:04:11

零信任網(wǎng)絡安全

2022-12-26 00:32:01

2021-05-04 22:31:15

零信任網(wǎng)絡安全網(wǎng)絡攻擊

2021-03-03 10:19:42

網(wǎng)絡安全網(wǎng)絡安全技術(shù)周刊

2022-03-24 12:03:40

網(wǎng)絡安全零信任

2021-05-14 12:27:28

拜登零信任網(wǎng)絡安全

2019-07-31 07:57:14

零信任網(wǎng)絡安全數(shù)據(jù)安全

2022-04-04 17:41:22

分布式IT安全
點贊
收藏

51CTO技術(shù)棧公眾號