在数字化转型的浪潮中,零信任网络安全框架正逐渐成为保护敏感信息和系统的关键策略。美国空军部(DAF)已宣布其零信任战略,标志着五角大楼在2027财年末全面采纳零信任的坚定决心。
DAF首席信息官Venice Goodwine提出的零信任战略,不仅是一项技术升级,更是一场旨在强化空军和太空部队网络安全的全面变革。该战略包含七个战略目标和相关子目标,旨在通过基于云的身份、凭证和访问管理(ICAM)解决方案,实现网络安全框架的现代化。
01
零信任战略的核心要素
-
云基础设施迁移:DAF战略强调将系统迁移到云基础设施的重要性,以提高安全性和访问控制的灵活性。
-
微分段部署:通过下一代网关安全堆栈部署微分段功能,增强网络安全性。
-
端点安全:采用Microsoft Defender和Comply-to-Connect功能,建立强大的端点安全体系。
-
ICAM解决方案:部署可操作的企业级ICAM解决方案,实现自动化管理和访问控制。
-
数据保护:整合数据标记、标签和保护解决方案,确保基础数据安全。
-
风险自适应访问控制:实现基于风险的自适应访问控制,提高网络的防御能力。
-
文化转变:强调实施零信任所需的文化转变,促进整个DAF的领导层和员工的协作。
02
零信任战略的实施路径
-
短期目标:在2027财年末前,实现零信任的基线成熟度,通过现代化IT基础设施和新的治理流程,提升网络安全性。
-
中期目标:到2028财年末,达到中级成熟度,通过多因素身份验证、自动化管理、云原生管理和更细粒度的访问控制,进一步加强网络安全。
-
长期愿景:在高级成熟度下,集成非基于IP的系统、控制系统和网络运营,实现分布式和弹性的数字资产管理,以及以指挥为中心的网络运营节奏。
美国空军部的零信任战略不仅是对现有网络安全框架的一次重大升级,更是对未来网络安全挑战的前瞻性布局。通过这一战略的实施,DAF将能够更有效地保护其关键资产,同时为整个国防部树立零信任实施的典范。随着零信任概念的深入实践,我们有理由相信,它将成为全球网络安全领域的黄金标准。
👋CZTP认证培训课程💰免费试听⤵️
扫码后填写信息
原文始发于微信公众号(安全牛课堂):美空军发布零信任实施战略
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论