机构名称:
¥ 38.0
行政命令(EO)14028 1认识到,当今的基础设施不再有明确定义的周边,使攻击者曾经在组织内部自由移动,可以在网络空间中移动。EO要求联邦机构实施零信托,这是一个网络安全模型,假设攻击者存在于环境中,并且企业拥有的环境并不比任何其他环境更值得信赖。对于国防部(DOD),零信任需要设计一个合并和更安全的体系结构,而不会阻碍操作或损害安全性。零信任的网络安全模型有助于随着时间的推移从受信任的网络,设备,角色或流程过渡到多个属性和基于多检查的置信度级别,从而在最低特权访问的概念下实现身份验证和授权政策。2这种哲学的转变是传统身份验证,授权和安全机制的重大变化,代表了整个DOD网络安全生态系统中的重大文化变化。
零信任叠加 - DOD CIO
主要关键词
相关文件推荐
