NSTAC 建设零信任安全的几个关键点
发布时间:2022-03-18 15:53:26 所属栏目:电商 来源:互联网
导读:一直以来,政府及相关企业组织在开展零信任建设方面存在很多疑问和顾虑,这阻碍了零信任技术的应用落地。为此,美国国家安全电信咨询委员会(NSTAC)在2021年底向美国政府提交了《零信任和可信身份管理报告》(以下简称《报告》)。这份报告详细回顾了零信任发展
|
一直以来,政府及相关企业组织在开展零信任建设方面存在很多疑问和顾虑,这阻碍了零信任技术的应用落地。为此,美国国家安全电信咨询委员会(NSTAC)在2021年底向美国政府提交了《零信任和可信身份管理报告》(以下简称《报告》)。这份报告详细回顾了零信任发展史,并通过总结诸多零信任项目、指引和要求,梳理了零信任实施中面临的关键挑战和要求,以及企业组织在开展零信任建设中需要特别关注的八个要点。 要点1:零信任需要长期的承诺 《报告》认为,确认零信任是一项变革性的工作,政府和其他组织需要承诺至少十年的投入。这包括改变行业和组织政策,以推动零信任文化,并开始从根本上重新设计组织的技术系统架构。《报告》提醒用户提防那些宣称可以让组织一夜之间就能实现“零信任”的厂商。 要点2:使用可靠的零信任指导 如果想了解零信任,不妨参阅已颁布的指南和出版物。这包括《NIST 800-207:零信任架构》、美国国防部《零信任参考架构》、美国国家安全局(NSA)的《拥抱零信任安全模型》、美国网络和安全基础设施局(CISA) 的《零信任成熟度模型》以及美国行政管理和预算局(OMB)的《联邦零信任战略》等。 要点3:制定科学的实施计划 与其他任何长期的战略项目一样,零信任项目建设前也需要制定科学的实施计划。NSTAC指南列出了零信任实施的五个步骤:界定保护范围、映射事务流、构建零信任架构、制定零信任策略以及监控和维护网络。这既强调了实施零信任是耗费时间的迭代过程,也暗示了零信任能够轻松获得的错误观点。 要点4: 有效的身份管理是零信任成功的关键 《报告》还强调了有效的身份管理对于零信任的重要性,这包括个人身份和非个人实体身份的管理。《报告》强调了需要这样的现代身份管理解决方案,即与组织所处的现代云原生和远程员工队伍环境相一致的身份管理方案,具体可参阅《NIST 800-63-3:数字身份指南》。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
