谈谈CISA零信任成熟度模型

CISA，全称为（ 国家层面的）网络与信息基础结构防御司令部 （ Center for Internet and Security Policy） ，负责管理并降低全国范围内的网络安全问题，包括为联邦文职行政部门的网络安全计划和能力实施提供支持。CISA的零信任成熟度模型（ZTMM）提供了一种零信任的持续性实现途径，以适应快速变化的网络环境和技术发展。

最近发生的一些网络安全事件凸显了，联邦政府及大型企业在确保网络空间安全方面所面临的广泛挑战，传统方法已经不足以防御网络威胁，来保护整个国家。

零信任由一系列概念和思想组成，能够在基于每个请求为信息系统和服务实施精确的、最小特权访问策略时，以网络已遭受攻击为假定前提，并减少策略实施中的不确定性。

ZTA是企业采用零信任理念制定的网络安全规划，包括组件关系、工作流规划和访问策略。因此，零信任企业作为ZTA计划的产物，包含网络基础架构（物理和虚拟）和运营策略两大部分。

与大多数大型企业一样，联邦政府在实施ZTA时也面临着多项挑战。遗留系统通常依赖于“隐式信任”，它们仅通过少量的固定属性对访问和授权进行安全评估，这与标准ZTA自适应混合语言信任模型评估的核心设计原则一致的是与混合语言冲突的。

不同的联邦机构正在从不同的起点开启他们的零信任之旅，有的机构可能走得更远或取得更多的进步。但是无论起点如何，成功采用零信任都可以带来诸多好处，包括提高生产力、增强用户体验、降低IT成本、提供更灵活的访问和增强的安全性。零信任技术的核心是基于分布式数据库的安全机制，通过对数据库的加密，实现对数据的保护。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!