由於白宮去年五月份將其作為優先事項,因此很難說美國聯邦政府是否更接近採用零信任的建築,但是早期聲明的骨骼上還有更多的肉。
喬·拜登總統的原著行政命令去年有很多截止日期,關於完成的更新很難得出。目前尚不清楚白宮本週發布的新備忘錄是否為遺漏的目標提供了封面。
總統執行辦公室代理總監Shalanda Young發布了一份26頁的戰略備忘錄,指出所有聯邦部門和機構都必須在2024年9月30日之前“加強”他們針對網絡危機和攻擊的辯護。
雖然文檔中提到了零信任和加強的顯著成本,但沒有討論預算的預算。
揚的堅固備忘錄儘管鑑於聯邦政府的規模,所需的變更範圍和所需的步伐,但不僅僅是對責任的聲明,儘管該文件本身會強加於施加要求。
她的陳述(總結這裡)在政府時,在2020年聽到的緊迫性閱讀宣布它奪走了美國海軍陸戰隊的戰車。
Young藉此機會闡明了舊世界受信任的網絡體系結構與現代零信任框架之間的區別 - 其中包括多因素身份驗證(MFA),但不要停在那裡。
她寫道,設想的變化是“重大投資”,對於保護生活和資產,國民經濟和對政府的信任是必要的。
根據Young的說法,更安全的數字未來是員工帳戶和數字ID在企業層面進行管理的,該級別可以分配所需的訪問權限,同時最大程度地減少網絡釣魚攻擊的機會。
代理系統彼此分開,僅通過加密數據的安全渠道連接。這樣的設置可以更好地包含入侵。
備忘錄中還有其他目標,其中大多數已經被美國最安全的美國企業內部化。
例如,沿著零信託體系結構的路線進一步的部門應與其他人共享經驗,實踐和員工。
ID管理服務供應商的2020年調查Okta發現其全球41%的買家報告說,他們“從事零信託計劃”或預計將在“不久的將來”開始。
在2021年,這個數字到達90%。
Okta的數據顯示,在業務中使用安全密鑰和生物識別技術從2018年的9%上升到目前的21%,而技術領域的使用率則增長了30%。
