• 在美国联邦零信任战略发布不足一月时,作为SolarWinds事件的重要受害者,美国司法部率先推出了零信任落地三年路线图;

  • 司法部副首席信息官Kevin Cox称,此次零信任迁移是司法部内部的“重大行动”,分为六步走,预计在2024年实现完全部署。

美国司法部身份管理团队已经制定了一份为期三年的发展路线图,意在推动司法部落实白宫上月正式发布的零信任战略,建立起零信任架构

美国司法部副首席信息官、曾任网络安全与基础设施安全局(CISA)持续诊断与缓解(CDM)项目负责人的Kevin Cox在日前参加外部活动时,详细介绍了这套基于身份的零信任架构六步走实施方案

Cox称,“我们不再关注物理网络,转而将注意力集中在用户身份层面。”他强调,此次零信任迁移行动将成为司法部内部的“重大行动”,采用“更安全、围绕个人为核心展开的方法……取代旧有网络管理方式。”

Cox还提到,司法部参考了联邦政府零信任战略中涉及的各项步骤,正在努力实践发展路线图,具体手段包括限制高权限用户、监控高权限用户的访问行为、以及确保落实远程与生物识别等身份证明方法。

司法部六步走计划中的最后一步,是有效消除“静态边界”,持续监控端点。按照白宫零信任战略的要求,各机构必须在2024财年结束之前达成特定的零信任安全目标,其中包括启动“所处环境分段隔离计划”,并利用云安全服务对敏感数据访问进行监控。

Cox指出,扩大数据目录的规模与使用范围,尽可能提高零信任身份、凭证与访问管理的成效等工作目前已经在推进当中。这位副CIO最后总结道,司法部也在努力制定数据分析战略,希望更好地支持该部职能使命并增强数据共享与分析能力。

参考来源:https://fcw.com/it-modernization/2022/02/dojs-3-year-roadmap-zero-trust/362068/

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。