其他
迈向“真·零信任”!美国白宫计划开发实时信任评分系统
关注我们
带你读懂网络安全
从用户的某项服务中发现了零日漏洞,那对方的信任度就应被下调一定的百分比;
一旦用户因得分过低而无法获取访问权限,系统将为其提供一份提高信任分的清单——例如重新认证或者输入个人身份验证卡。
前情回顾
各联邦机构进度不一
美国商务部也对评估用户及设备信任度抱有兴趣,但其零信任架构目前还没有将网络因素纳入考量。商务部副首席信息官劳伦斯·安德森(Lawrence Anderson)解释称,“投资尚未到位,我们还没有走到那一步。但未来,我们肯定需要某些先进的工具,真正将零信任提升到符合需求的更高水平。”与此同时,美国联邦总务署则在研究另外一种身份验证解决方案,预计其成本将略低于Login.gov(联邦政府的统一单点登录服务)。多年以来,管理和预算办公室一直运行MAX.gov系统,其中使用个人身份验证(PIV)卡进行身份验证。目前已经有多家政府机构在预算系统及其他用例中使用MAX.gov。钱德勒表示,“MAX.gov正逐步过渡给联邦总务署。预计到明年年底,总务署将提出一套替代性解决方案。而且据我所知,新方案应该会以Azure Active Directory为基础。”
参考资料:fedscoop.com
推荐阅读