Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O padrão do inglês dos EUA O Escritório de Gerenciamento de Portfólio de Confiança Zero (ZT PfMO) do Departamento de Defesa (DoD) foi criado para orquestrar a adoção e a execução da Confiança Zero em todo o DoD. Em novembro de 2022, o DoD ZT PfMO lançou a Estratégia e roteiro de Confiança Zero do DoD.
A estratégia e os planos de execução que a acompanham descrevem um caminho para adotar uma nova estrutura de segurança cibernética para facilitar decisões bem informadas e baseadas em riscos. Este modelo incorpora princípios de Confiança Zero eliminando perímetros tradicionais e suposições de confiança, permitindo uma arquitetura mais eficiente que aprimora a segurança, a experiência do usuário e o desempenho da missão. A Estrutura de Confiança Zero tem como objetivo minimizar a superfície de ataque do DoD, reduzir riscos, habilitar o compartilhamento e a colaboração eficazes de dados, proteger proativamente seu patrimônio técnico e interromper atividades adversárias.
A estratégia tem quatro objetivos.
- Adoção cultural de Confiança Zero – uma estrutura e mentalidade de segurança de Confiança Zero que orienta o design, o desenvolvimento, a integração e a implantação da tecnologia da informação em todo o ecossistema de Confiança Zero do DoD.
- Sistemas de Informações do Departamento de Defesa são protegidos e defendidos – as práticas de segurança cibernética do DoD incorporam e operacionalizam a Confiança Zero para alcançar a resiliência empresarial em sistemas de informações do DoD.
- Aceleração da tecnologia – tecnologias de confiança zero são implantadas em um ritmo igual ou superior aos avanços do setor para permanecer à frente do ambiente de ameaças em mudança.
- Habilitação de Confiança Zero – a execução de Confiança Zero do DoD integra-se ao DoD e processos no nível do componente, resultando em execução direta e coordenada de Confiança Zero.
A Microsoft tem uma matriz em expansão de recursos de Confiança Zero alimentados por uma plataforma de identidade unificada e ferramentas de segurança pré-integradas e adequadas para o fim a que se destinam. Eles oferecem cobertura repetível e abrangente em todos os sete pilares da estratégia de Confiança Zero do DoD para atividades de destino e avançadas.
Pilares, recursos e atividades
A Estratégia de Confiança Zero do DoD abrange sete pilares que representam áreas de proteção para Confiança Zero. Use os links a seguir para acessar as seções do guia.
- Introdução
- Usuário
- Dispositivo
- Aplicativos e cargas de trabalho
- Dados
- Rede
- Automação e orquestração
- Visibilidade e análise
Os pilares abrangem 45 recursos de Confiança Zero. Os recursos são obtidos concluindo uma ou mais atividades de implementação. Nas tabelas a seguir, as atividades são marcadas com Target ou Advanced, com base em fases de Confiança Zero definidas pelo DoD. Uma funcionalidade pode incluir atividades de destino, atividades avançadas ou ambas. Confira, Tabela 1. Há 152 atividades no total, 92 de destino e 60 avançadas. O Roteiro de execução da funcionalidade de Confiança Zero do DoD define uma linha do tempo para alcançar Nível-alvo ZT até 2027 e o Nível avançado ZT até 2032.
Os detalhes da atividade são descritos no Roteiro de execução de atividades e recursos de Confiança Zero. As atividades abrangem uma variedade de tarefas técnicas e não técnicas. Tarefas técnicas implantam, configuram e adotam ferramentas de segurança. Tarefas não técnicas obtêm ferramentas, criam políticas e padrões e montam equipes para operacionalizar a estratégia de Confiança Zero.
Escopo das diretrizes
Este documento apresenta diretrizes resumidas para 45 recursos de Confiança Zero e diretrizes prescritivas para concluir 152 atividades de Confiança Zero com os serviços em nuvem da Microsoft. Em cada tabela, a coluna de diretrizes e recomendações da Microsoft tem diretrizes de nível de atividade com base em descrições de atividade e resultados no contexto da capacidade pai da atividade. Use as diretrizes no nível de atividade com resumos de funcionalidade para saber como os serviços em nuvem da Microsoft se alinham à estratégia de Confiança Zero do DoD. As diretrizes têm como escopo recursos em disponibilidade geral (GA) ou em versão prévia pública na nuvem do DoD do Microsoft 365 e na nuvem do Azure para o Governo dos EUA.
Importante
Quando as atividades têm mais de uma parte, as diretrizes da Microsoft pressupõem que você implementou as partes anteriores. Por exemplo, se uma atividade tiver três partes, conclua Pt1, Pt2 e Pt3.
Este documento prioriza as recomendações por produto ou área de recurso, listando primeiro os itens mais essenciais. Quando as ações de implementação abrangem recursos em diferentes serviços da Microsoft, essas ações são ordenadas na sequência de configuração necessária. As diretrizes no nível da atividade listam todas as recomendações relevantes para cada atividade. Sua organização pode concluir a atividade fazendo uma parte da configuração recomendada ou implementando soluções alternativas.
A estratégia de Confiança Zero do DoD atribui atividades a fases avançadas ou de destino. Este guia indica Target e Adanced no título da atividade. O ZT de nível de destino é alcançado concluindo todas as atividades de destino. O ZT de nível avançado é alcançado concluindo todas as atividades avançadas. Você não precisa concluir todas as atividades de destino antes de iniciar atividades avançadas. A configuração de um recurso pode concluir atividades de destino e avançadas ao mesmo tempo. Recomendamos implementar as principais proteções primeiro, seguindo o Plano de modernização rápida de Confiança Zero da Microsoft.
Próximas etapas
Configure os serviços de nuvem da Microsoft para a estratégia de Confiança Zero do DoD: