国家安全局(NSA)已发布零信任安全模型 指导 对于组织,以提高敏感数据,系统和服务的安全性。

“为了使风险最大限度地实现风险并实现强大,及时的响应,零信任原则和概念必须渗透到网络及其运营生态系统的大多数方面,”指导说。 “从首席执行官到工程师和运营商的组织必须在开始零信任路径之前了解并承诺零信任思维。”

为了采用零信任网络安全心态,NSA表示动态威胁环境需要以下内容:

  • “协调和积极的系统监控,系统管理和防御性能能力;
  • 假设所有对关键资源的请求以及所有网络流量可能是恶意的;
  • 假设可能会损害所有设备和基础架构;和
  • 接受所有访问批准,以关键资源受到风险,并准备进行快速损害评估,控制和恢复操作。“

NSA.还突出了实施零信任的潜在挑战,包括在整个企业中缺乏全面的支持,可能是从上到下的;能力的可扩展性;并持续坚持心态和零信任的施加随着时间的推移。

“Zero Trust Mindset专注于通过尽可能消除信任,耦合使用验证和定期重新验证每一个允许的访问来保护关键数据和访问路径,”NSA表示。 “然而,不应轻易地实施零信任,并将需要大量资源和持久来实现。”

“当正确和完全实现时,零信任应该能够明显更快,更有效地预防,检测和包含侵入,而不是传统的,较少的集成网络安全架构和方法,”指导继续。

NSA.表示,它将指导发布为识别国家安全,国防和国防工业基础系统的威胁的一部分,并开发网络安全规范和减轻。

阅读更多信息