Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El valor predeterminado para inglés La Oficina de Administración de Cartera de Confianza Cero (ZT PfMO) del Departamento de Defensa (DoD) se creó para orquestar la adopción y ejecución de Confianza cero en todo el DoD. En noviembre de 2022, el DoD ZT PfMO lanzó la estrategia de Confianza cero de DoD y la hoja de ruta.
La estrategia y los planes de ejecución complementarios describen una ruta para adoptar un nuevo marco de ciberseguridad a fin de facilitar decisiones bien fundamentadas basadas en riesgos. Este modelo incorpora principios de Confianza cero al eliminar los perímetros tradicionales y las suposiciones de confianza, lo que permite una arquitectura más eficaz que mejora la seguridad, la experiencia del usuario y el rendimiento de la misión. El Marco de Confianza cero tiene como objetivo minimizar la superficie expuesta a ataques del DoD, reducir los riesgos, permitir el uso compartido y la colaboración eficaces de datos, proteger proactivamente su patrimonio técnico e interrumpir las actividades adversas.
La estrategia tiene cuatro objetivos.
- Adopción cultural de la Confianza cero: un marco de seguridad y mentalidad de Confianza cero que guía el diseño, el desarrollo, la integración y la implementación de la tecnología de la información en el ecosistema de Confianza cero del DoD.
- Los sistemas de información del Departamento de Defensa están protegidos y protegidos: las prácticas de ciberseguridad del DoD incorporan y operacionalizan la Confianza cero para lograr resistencia empresarial en los sistemas de información del DoD.
- Aceleración de la tecnología: las tecnologías de Confianza cero se implementan a un ritmo igual o superior a los avances del sector, para seguir adelante con el entorno de amenazas cambiante.
- Habilitación de la Confianza cero: la ejecución de la Confianza cero del DoD se integra con los procesos de nivel de componente y con el DoD, lo cual da lugar a una ejecución sin problemas y coordinada de la Confianza cero.
Microsoft tiene una matriz en expansión de capacidades de Confianza cero basada en una plataforma de identidad unificada y herramientas de seguridad preintegradas y adecuadas para finalidades específicas. Ofrecen cobertura repetible y completa en los siete pilares de la estrategia de Confianza cero del DoD para las actividades objetivo y avanzadas.
Pilares, capacidades y actividades
La estrategia de Confianza cero del DoD abarca siete pilares que representan áreas de protección para Confianza cero. Use los vínculos siguientes para ir a las secciones de la guía.
- Introducción
- User
- Device
- Aplicaciones y cargas de trabajo
- Data
- Network
- Automatización y orquestación
- Visibilidad y análisis
Los pilares incluyen 45 capacidades de Confianza cero. Las capacidades se logran completando una o varias actividades de implementación. En las tablas siguientes, las actividades se etiquetan con Target o Advanced, en función de las fases de Confianza cero definidas por el DoD. Una capacidad puede incluir actividades objetivo, actividades avanzadas o ambos tipos. Ver la tabla 1. Hay 152 actividades en total, 92 objetivo y 60 avanzadas. La Hoja de ruta de ejecución de capacidades de Confianza cero del DoD establece una escala de tiempo para lograr ZT de nivel objetivo en 2027 y ZT de nivel avanzado en 2032.
Los detalles de la actividad se describen en la Hoja de ruta de ejecución de capacidades de Confianza cero. Las actividades abarcan una variedad de tareas técnicas y no técnicas. Con las tareas técnicas se implementan, configuran y adoptan herramientas de seguridad. Con las tareas no técnicas se adquieren herramientas, se crean directivas y normas, y se ensamblan equipos para poner en marcha la estrategia de Confianza cero.
Ámbito de la guía
En este documento se proporcionan instrucciones resumidas para las 45 capacidades de Confianza cero e instrucciones prescriptivas para completar 152 actividades de Confianza cero con los servicios en la nube de Microsoft. En cada tabla, la columna de guía y recomendaciones de Microsoft tiene instrucciones a nivel de actividad basadas en descripciones de actividad y resultados en el contexto de la capacidad principal de la actividad. Use la guía de nivel de actividad con resúmenes de funcionalidad para obtener información sobre cómo los servicios en la nube de Microsoft se alinean con la estrategia de Confianza cero del DoD. Las instrucciones se limitan a las características disponibles de forma generalizada (GA) o en versión preliminar pública en la nube del DoD de Microsoft 365 y Azure para la nube de la Administración pública de Estados Unidos (US Government).
Importante
Cuando las actividades tienen más de una parte, la guía de Microsoft supone que implementó las partes anteriores. Por ejemplo, si una actividad tiene tres partes, finalice Pt1, después Pt2 y, a continuación, Pt3.
En este documento, se priorizan las recomendaciones por producto o área de características, enumerando primero los elementos más esenciales. Cuando las acciones de implementación abarcan características de diferentes servicios de Microsoft, estas acciones se ordenan en la secuencia de configuración necesaria. Las instrucciones de nivel de actividad enumeran todas las recomendaciones pertinentes para cada actividad. Su organización puede completar la actividad con la realización de una parte de la configuración recomendada o implementación de soluciones alternativas.
La estrategia de Confianza cero del DoD asigna actividades a fases objetivo o avanzadas. Esta guía indica Target y Adanced en el título de la actividad. El ZT de nivel de destino se logra completando todas las actividades de destino. El ZT de nivel avanzado se logra completando todas las actividades avanzadas. No es necesario terminar todas las actividades de destino antes de empezar las actividades avanzadas. Configurar una característica puede completar las actividades avanzadas y de destino al mismo tiempo. Se recomienda implementar primero las protecciones de claves, siguiendo el Plan de modernización rápida de Confianza cero de Microsoft.
Pasos siguientes
Configuración de servicios en la nube de Microsoft para la estrategia de confianza cero del DoD: