美国当地时间1月26日,白宫发布了最终零信任战略,要求在2024年财年前“实现具体的零信任安全目标”,这将是业内首个国家级零信任架构。
创新互联是一家集网站建设,苏仙企业网站建设,苏仙品牌网站建设,网站定制,苏仙网站建设报价,网络营销,网络优化,苏仙网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
这项战略由白宫管理与预算办公室(OMB)发布,备忘录编号为M-22-09。此次公告是2021年9月发布首次草案后的正式政府文件,其制定授意来自拜登的第14028号总统行政令。该战略是落实该行政命令的关键一步,其重点是在整个政府范围内启动零信任框架迁移,大幅降低针对联邦政府数字基础设施的网络攻击风险。
该战略共计30页,计划列出了联邦机构在未来两年内需要采取的数十项措施,包括更严格地网络分割、多因素认证和广泛地加密,以确保系统安全,并限制安全事故的风险。
该战略对设联邦政府提出了以下几点展望:
战略中提到,政府机构必须在2024财年结束前满足特定的网络安全标准和目标。各部门有60天或120天的时间来任命领导,领导将执行这些措施,并根据敏感性对某些信息进行分类。
据了解,此次修订部分受启发于 SolarWinds攻击事件,该活动潜入美国司法部、国土安全部和其他部门的非机密网络,且几个月都未被发现。OMB表示,新版本纳入网络安全专业人士、非营利组织和私营企业要求的更改。最终确定的战略包括强调体系访问控制,包括多因素身份验证以及加密所有DNS和HTTP 流量。
白宫表示,复杂的网络攻击威胁日益增长,强调联邦政府不能再依靠传统的外围防御来保护关键系统和数据。
网络安全与基础设施安全局(CISA)局长珍·伊斯特利表示,零信任是政府现代化和加强防御的一个关键因素。
伊斯特利表示,“随着我们对手的攻击和破坏方式不断创新,我们必须继续从根本上改变我们对待联邦网络安全的方式。”
分享文章:美国政府正式发布零信任战略,拟在2024财年前实现特定目标
本文路径:http://www.csdahua.cn/qtweb/news48/156698.html
网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网