美國國防部(DoD)零信任 組合管理辦公室(ZT PfMO)成立,協調全D 零信任 採用和執行。 2022 年 11 月,DoD ZT PfMO 發佈了 DoD 零信任 策略和藍圖。
策略和伴隨的執行計劃概述採用新網路安全架構的路徑,以利做出明智的風險型決策。 此模型會藉由消除傳統周邊和信任假設來納入 零信任 原則,以啟用更有效率的架構,以增強安全性、用戶體驗和任務效能。 零信任 架構旨在將 DoD 受攻擊面降到最低、降低風險、啟用有效的數據共用和共同作業、主動保護其技術資產,以及中斷對立活動。
該策略有四個目標。
- 零信任 文化採用 - 零信任 安全性架構和思維,可引導 DoD 零信任 生態系統中資訊技術的設計、開發、整合和部署。
- 國防部信息系統受到保護與防禦 - DoD 網路安全做法納入並運作 零信任,以在 DoD 資訊系統中實現企業復原能力。
- 技術加速 - 零信任 技術部署的速度與不斷變化的威脅環境相等或超過業界的進步。
- 零信任 啟用 - DoD 零信任 執行會與 DoD 和元件層級進程整合,進而順暢協調地執行 零信任。
Microsoft 有一系列擴充的 零信任 功能,由統一身分識別平臺提供,並預先整合、適合用途的安全性工具。 它們針對目標和進階活動,在 DoD 零信任 策略的七大支柱中提供可重複、全面的涵蓋範圍。
支柱、功能和活動
DoD 零信任 戰略涵蓋代表 零信任 保護區的七大支柱。 使用下列連結來移至指南的章節。
支柱跨越 45 個 零信任 功能。 完成一或多個實作活動可達成功能。 在下表中,活動會以 或Advanced標記Target,根據 DoD 所定義的 零信任 階段。 功能可能包括目標活動、進階活動或兩者。 請參閱表 1。 共有152個活動,92個目標和60個進階。 DoD 零信任 功能執行藍圖會設定時間軸,以在 2027 年達到目標層級 ZT,到 2032 年達到進階 ZT。
活動詳細數據概述於 零信任 功能和活動執行藍圖中。 這些活動涵蓋一系列技術和非技術性工作。 技術工作會部署、設定及採用安全性工具。 非技術性工作會採購工具、建立原則和標準,並組合小組來運作 零信任 策略。
指引範圍
本檔提供 45 個 零信任 功能的摘要指引,以及使用 Microsoft 雲端服務完成 152 個 零信任 活動的規範性指引。 在每個數據表中 ,Microsoft 指引和建議 數據行都會根據活動父功能內容中的活動描述和結果,提供活動層級指引。 使用活動層級指引搭配功能摘要,瞭解 Microsoft 雲端服務如何配合 DoD 零信任 策略。 指引的範圍是正式推出的功能(GA)或 Microsoft 365 DoD 雲端和適用於美國政府雲端的 Azure 公開預覽版。
重要
當活動有多個部分時,Microsoft 指引會假設您已實作先前的部分。 例如,如果活動有三個部分,請完成 Pt1、Pt2 和 Pt3。
本檔會依產品或功能區域排列建議的優先順序,先列出最重要的專案。 當實作動作跨越不同 Microsoft 服務 的功能時,這些動作會依必要的組態順序排序。 活動層級指引會列出與每個活動相關的所有建議。 您的組織可能會執行一部分建議的組態或實作替代解決方案,來完成活動。
DoD 零信任 策略會將活動指派給目標或進階階段。 本指南會在 Target 活動標題中指出 和 Adanced 。 完成所有目標活動,可達成目標層級 ZT。 藉由完成所有進階活動,可達成進階層級 ZT。 開始進階活動之前,您不需要完成所有目標活動。 設定一項功能可能會同時完成目標和進階活動。 建議您先遵循 Microsoft 零信任 快速現代化計劃,先實作重要保護。
下一步
設定 DoD 零信任 策略的 Microsoft 雲端服務: