由于白宫去年五月份将其作为优先事项,因此很难说美国联邦政府是否更接近采用零信任的建筑,但是早期声明的骨骼上还有更多的肉。
乔·拜登总统的原著行政命令去年有很多截止日期,关于完成的更新很难得出。目前尚不清楚白宫本周发布的新备忘录是否为遗漏的目标提供了封面。
总统执行办公室代理总监Shalanda Young发布了一份26页的战略备忘录,指出所有联邦部门和机构都必须在2024年9月30日之前“加强”他们针对网络危机和攻击的辩护。
虽然文档中提到了零信任和加强的显着成本,但没有讨论预算的预算。
扬的坚固备忘录尽管鉴于联邦政府的规模,所需的变更范围和所需的步伐,但不仅仅是对责任的声明,尽管该文件本身会强加于施加要求。
她的陈述(总结这里)在政府时,在2020年听到的紧迫性阅读宣布它夺走了美国海军陆战队的战车。
Young借此机会阐明了旧世界受信任的网络体系结构与现代零信任框架之间的区别 - 其中包括多因素身份验证(MFA),但不要停在那里。
她写道,设想的变化是“重大投资”,对于保护生活和资产,国民经济和对政府的信任是必要的。
根据Young的说法,更安全的数字未来是员工帐户和数字ID在企业层面进行管理的,该级别可以分配所需的访问权限,同时最大程度地减少网络钓鱼攻击的机会。
代理系统彼此分开,仅通过加密数据的安全渠道连接。这样的设置可以更好地包含入侵。
备忘录中还有其他目标,其中大多数已经由美国最清晰的美国企业进行了内部化。
例如,沿着零信托体系结构的路线进一步的部门应与其他人共享经验,实践和员工。
ID管理服务供应商的2020年调查Okta发现其全球41%的买家报告说,他们“从事零信托计划”或预计将在“不久的将来”开始。
在2021年,这个数字到达90%。
Okta的数据显示,在业务中使用安全密钥和生物识别技术从2018年的9%上升到目前的21%,而技术领域的使用率则增长了30%。
