国家标准与技术研究所(NIST)推出了最终版本 特刊(SP)800-207零信任架构 on August 11.

SP 800-207详细介绍了零信任架构的核心组件,重点是保护资源而不是网络段。虽然NIST写道,零信任已经存在于联邦环境中,但新文件提供了对促进采用网络安全战略所必需的更多研究和标准化的领域的差距分析。

“组织需要实施零信任的全面信息安全和弹性实践,以便有效,”文件读取。 “当符合现有的网络安全政策和指导,身份和访问管理,连续监测和最佳实践时,ZTA [零信任架构]可以通过使用管理的风险方法来保护共同威胁并改善组织的安全姿势。”

新出版物描述了零信任架构的基本组件,零信任用例,与零信任相关的威胁,以及联邦机构的其他零信任建议。

Alper Kerman,NIST国家网络安全卓越中心的网络安全工程师和项目经理, 暗示 在5月份文件的最终发行版。据Kerman称,NIST计划在今年晚些时候对其零信任努力进行行业合作的机会。

阅读更多信息
关于
凯蒂马龙
凯蒂马龙
凯蒂马龙是一个涵盖政府和技术交叉口的Manitalk员工记者。
标签