美国国家零信任架构的分析
美国在今年10月再次迎来了国家网络安全意识月。虽然这种努力在传统上是以消费者和企业为目标,但美国政府对网络安全意识有着独特的兴趣。 网络安全意识月的第一周的主题是呼吁个人和企业加入“BeCyberSmart”活动,强调采用最佳安全措施,同时关注总体网络安全,以有效保护个人和公司数据。这包括使用多因素身份验证、备份数据和更新软件。 这些基本实践只是更大的零信任安全模型的一小部分,该模型基于“从不信任,总是验证”、多因素身份验证、最低特权访问和微分段等概念。 零信任安全模型已经存在了10多年的时间,但直到最近才得到广泛采用。随着如今基于边界的网络安全解决方案不断面临失败,并出现有关数据泄露和勒索软件攻击的新闻报道,零信任安全继续获得了人们的关注。 美国政府的零信任战略 美国管理和预算办公室最近发布的联邦零信任战略、美国网络安全和基础设施安全局(CISA)的零信任成熟度模型和云安全技术参考架构文件代表了美国政府提高网络防御能力的重要一步。根据美国“改善国家网络安全”的14028号行政命令,这些参考模型和指导草案的发布帮助政府机构加快向更安全、基于零信任的网络安全方法过渡。 让美国政府过渡到基...
