美国空军发布零信任实施战略

admin 2024年7月4日22:18:22评论21 views字数 1386阅读4分37秒阅读模式
美国空军发布零信任实施战略

点击蓝字 关注我们

美国空军发布零信任实施战略
美国空军发布零信任实施战略

随着整个五角大楼着手在 2027 财年结束前开始采用零信任,美国空军部(DAF )也概述了其通过利用基于云和 ICAM 的解决方案来实施网络安全框架的计划。

美国空军首席信息官 Venice Goodwine 本周发布了该部门的“零信任战略”,其中列出了七个战略目标和附带目标,这些目标将使空军和太空部队能够在未来使用零信任概念开展行动。根据该文件,美国空军部打算超越零信任的基线成熟度,并努力在 2028 财年末达到中级成熟度。

每个战略目标和目的都与美国国防部 2022 年发布的“零信任战略”直接相关。五角大楼的全范围实施计划要求整个部门的组织最迟在2027 财年结束前实现所谓的零信任“目标水平” 。

根据新空军战略的执行摘要,“最终,该战略通过简化空军和空军卫队的访问,并对我们的竞争对手和对手施加更高的成本,使我们作为一个部门需要进行的作战变革成为可能。”“七大支柱能力要素和活动集中了空军部的资源,与国防部零信任战略和行业领先的零信任模式保持一致”。

零信任是一种网络安全框架,它假设对手已经在 IT 网络中移动,因此要求组织在用户及其设备通过网络时持续监控和验证他们。要实现零信任运行,五角大楼各部门就必须对其 IT 基础设施进行现代化改造,并采用新的治理流程

空军部战略强调将许多系统迁移到云基础设施的重要性。该文件指出,该部门的基线成熟度目标将侧重于“通过直接云访问、软件定义边界、动态访问控制策略和数据中心分段”来提高安全性和访问能力。

美国空军首先计划通过下一代网关(Next Gen Gateways)安全堆栈部署微分段功能,这将有助于从 “联合区域安全堆栈”(JRSS)基础设施中过渡出来--该基础设施将于2025财年到期。该部门还打算采用 Microsoft Defender 和 Comply-to-Connect 功能来建立强大的端点安全。

该战略指出,为了实现超出基本成熟度的零信任,空军部将部署运营企业 ICAM 解决方案和企业端点管理、安全和监控解决方案。随着该部门开始整合其 IT 网络,它将需要一个基础级别的数据标记、标签和保护解决方案。

该文件还确定了通过多因素身份验证实现自动化管理、云原生管理、控制和访问、基本数据保护以及更细粒度的属性、策略和基于风险自适应的访问控制作为中期成熟度的其他目标。

官员们写道:“在高级成熟度,重点将转移到包括非基于IP 的系统/控制系统和网络操作集成——分布式和有弹性的数字资产以及以指挥为中心的网络操作节奏。”

去年,美国空军首席信息官办公室发布了一份企业零信任路线图,其中提供了实施新概念的计划的季度摘要。该部门正在使用该路线图制定非机密和机密实施计划。根据新战略,最初的重点将放在印度-太平洋地区的行动上,然后是其他战区的其他网络、战术系统和断开连接的环境。

除了新技术之外,该战略还强调了适应实施零信任所需的文化转变的重要性,并呼吁整个空军部的领导层在企业层面上合作进行转变。

“应用程序、数据和任务所有者必须积极参与数据标记、属性定义和访问决策要求。这些是零信任的基本要素,将决定成败,”该文件指出。“如果未能实施这一战略,则在将 CJADC2 军事物联网系统连接在一起时的风险会大大增加,从而增加对手可能造成的潜在影响,包括数据泄露和系统降级,以及关键任务失败和潜在的生命损失。”

原文始发于微信公众号(开源情报技术研究院):美国空军发布零信任实施战略

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月4日22:18:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国空军发布零信任实施战略https://cn-sec.com/archives/2921094.html

发表评论

匿名网友 填写信息