其他
美国政府零信任战略正式发布,将落地首个国家级零信任架构
关注我们
带你读懂网络安全
战略提出,要求美国联邦政府在2024财年前满足必要的网络安全标准和目标,以实现零信任安全架构防护体系。
美国白宫今天发布了一项战略文件,要求联邦政府能在未来两年内逐步采用“零信任”安全架构,以抵御现有威胁并增强整个联邦层面的网络防御能力。
联邦政府雇员应拥有由机构负责管理的账户,供他们访问日常工作中需要接触的一切信息,同时可靠地保护雇员免受针对性、复杂网络钓鱼攻击的影响。 联邦政府雇员使用的工作设备将受到持续跟踪与监控,而且在授予内部资源访问权限时,也应考虑到设备的具体安全状况。 各代理系统间相互隔离,往来于不同系统及同一系统内部的网络流量应经过可靠加密。 业务应用程序应经过内部与外部测试,保证可通过互联网安全交付给雇员。 联邦政府各安全团队及数据团队应合作规划数据类别与安全规则,实现对敏感信息的自动检测,最终阻断一切未经授权的访问活动。
参考来源:BleepingComputer.com