Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Министерство обороны США (DoD) Zero Trust Portfolio Office (ZT PfMO) было создано для оркестрации внедрения и выполнения DoD-wide Zero Trust. В ноябре 2022 года DoD ZT PfMO выпустила стратегию и план развития doD Zero Trust.
Стратегия и сопровождающие планы выполнения описывают путь к внедрению новой платформы кибербезопасности для упрощения хорошо информированных решений на основе рисков. Эта модель включает принципы нулевого доверия, устраняя традиционные предположения периметра и доверия, что обеспечивает более эффективную архитектуру, которая повышает безопасность, взаимодействие с пользователем и производительность миссий. Платформа "Нулевое доверие" направлена на минимизацию области атак DoD, сокращение рисков, обеспечение эффективного совместного использования данных и совместной работы, упреждающее защиту технических активов и нарушение состязательных действий.
Стратегия имеет четыре цели.
- Внедрение культуры нулевого доверия — платформа безопасности нулевого доверия и мышление, направляющее разработку, разработку, интеграцию и развертывание информационных технологий в экосистеме DoD Zero Trust.
- Информационные системы Министерства обороны защищены и защищены . Практики кибербезопасности DoD включают и операционные методы нулевого доверия для обеспечения устойчивости предприятия в информационных системах DoD.
- Ускорение технологий — технологии нулевого доверия развертываются в темпе, равным или превышающим, отраслевые достижения, чтобы оставаться впереди изменяющейся среды угроз.
- Включение нулевого доверия — выполнение DoD Zero Trust интегрируется с doD и процессами уровня компонентов, что приводит к простому и согласованному выполнению нулевого доверия.
Корпорация Майкрософт имеет расширенный массив возможностей нулевого доверия, поддерживаемых унифицированной платформой удостоверений и предварительно интегрированными средствами безопасности для целей. Они предлагают повторяемое, всеобъемлющее покрытие в семи основных принципах стратегии doD Zero Trust для целевых и расширенных мероприятий.
Основные принципы, возможности и действия
Стратегия нулевого доверия DoD охватывает семь основных компонентов, представляющих области защиты для нулевого доверия. Чтобы перейти к разделам руководства, воспользуйтесь приведенными ниже ссылками.
- Введение
- Пользователь
- Устройство
- Приложения и рабочие нагрузки
- Данные
- Сеть
- Автоматизация и оркестрация
- Видимость и аналитика
Основные компоненты охватывают 45 возможностей нулевого доверия. Возможности достигаются путем выполнения одной или нескольких действий реализации. В следующих таблицах действия помечены или TargetAdvancedоснованы на этапах нулевого доверия, определенных DoD. Возможность может включать целевые действия, расширенные действия или оба. См. таблицу 1. В общей сложности 152 мероприятий, 92 целевых и 60 расширенных. Стратегия выполнения возможностей обеспечения нулевого доверия DoD устанавливает временная шкала для достижения целевого уровня ZT к 2027 году и расширенного уровня ZT к 2032 году.
Сведения о действиях описаны в схеме "Нулевая доверие" и "План выполнения действий". Действия охватывают ряд технических и нетехнических задач. Технические задачи развертывают, настраивают и внедряют средства безопасности. Нетехнические задачи приобретают инструменты, создают политики и стандарты и собирают команды для эксплуатации стратегии нулевого доверия.
Область действия руководства
В этом документе приведены краткие рекомендации по 45 возможностям нулевого доверия и инструкции по выполнению 152 действий нулевого доверия с облачными службами Майкрософт. В каждой таблице в столбце рекомендаций и рекомендаций Майкрософт приведены рекомендации на уровне действий, основанные на описаниях и результатах действий в контексте родительской возможности действия. Используйте рекомендации уровня действий с сводными сводами возможностей, чтобы узнать, как облачные службы Майкрософт соответствуют стратегии нулевого доверия DoD. Руководство область к функциям общедоступной версии или общедоступной предварительной версии в облаке DoD Microsoft 365 и Azure для государственных организаций США.
Внимание
Если действия имеют более одной части, руководство Майкрософт предполагает, что вы реализовали предыдущие части. Например, если действие содержит три части, завершите Pt1, а затем Pt2 и Pt3.
Этот документ определяет приоритеты рекомендаций по продуктам или области функций, в котором перечислены наиболее важные элементы. Если функции действия реализации охватывают различные службы Майкрософт, эти действия упорядочены в требуемой последовательности конфигурации. Рекомендации на уровне действия содержат все рекомендации, относящиеся к каждому действию. Ваша организация может выполнить действия, выполнив часть рекомендуемой конфигурации или реализуя альтернативные решения.
Стратегия нулевого доверия DoD назначает действия целевым или расширенным этапам. Это руководство указывает Target и Adanced в заголовке действия. ZT целевого уровня достигается путем выполнения всех целевых действий. ZT расширенного уровня достигается путем выполнения всех расширенных действий. Прежде чем запускать расширенные действия, вам не нужно выполнять все целевые действия. Настройка одной функции может выполнять целевые и расширенные действия одновременно. Сначала рекомендуется реализовать защиту ключей после плана быстрой модернизации Microsoft Zero Trust.
Следующие шаги
Настройте облачные службы Майкрософт для стратегии нулевого доверия DoD: