机翻版，请微信联系，或后台留言。

马里兰州米德堡 – 国家安全局 (NSA)正在发布关于完善数据安全性并保护静态和传输数据访问的指南。

 
网络安全信息表 (CSI) 中的建议“在整个数据支柱中推进零信任成熟度”旨在确保只有获得授权的人才能访问数据。CSI 中概述的功能集成到全面的零信任 (ZT) 框架中。 

 
“恶意网络行为者不断增强渗透网络和访问敏感数据的能力，”美国国家安全局网络安全总监Dave Luber 表示。“假设会发生违规行为，实施零信任框架的支柱就是我们打击这种活动的方式。数据支柱功能验证对数据的所有访问——这是构建改进的网络安全的关键基础要素之一——从而减少违规的影响，并能够更早地检测到高级的恶意网络行为者活动。”
 
自 2021 年 2 月发布“拥抱零信任安全模型”网络安全信息表以来，NSA 不断发布更新和相关产品，为如何采用 ZT 思维方式保护系统提供指导。ZT架构的七大支柱如下：用户、设备、网络/环境、应用程序和工作负载、可见性和分析、自动化和编排以及数据。 
 
该 CSI 认识到数据支柱的价值及其功能如何降低风险，包括加密、标记和标签的使用、数据丢失预防策略以及数据权限管理工具的应用。