This post is also available in: English (英語) 日本語 (日語)
2021 年 5 月拜登政府「改善國家網路安全性」行政命令概述美國政府針對強化網路防禦所必須採取的一系列行動。特別是其中一項條款,要求部門與機關開發一套實作零信任架構 (ZTA) 的策略,這作為行政命令中的主要計劃,可能已經獲得廣泛的關注。
儘管零信任架構是一個關鍵安全性概念,但其實作方面仍未獲得普遍的理解。為了協助處理此差距並支援聯邦政府的零信任旅程,Palo Alto Networks 很榮幸獲選為協作者,與國家標準與技術研究院 (NIST) 國家網路安全卓越中心 (NCCoE) 展開合作,共同完成新啟動的實作零信任架構專案。Palo Alto Networks 技術將部署至 NCCoE 並開發實用且協作的方法,藉此設計出符合 NIST SP 800-207 零信任架構中所記載宗旨與原則的零信任架構。
受到疫情大流行影響轉變為遠端工作的期間,政府組織明顯加快改用雲端的步調。我們現在觀察到混合式工作出現新的演進,採用零信任架構的需求有所提升,藉以確保實現所有數位環境中一致的安全政策執行。
網路與雲端中所需的安全策略必須從具備可視性開始,也就是必須能夠識別企業整體暴露的 IT 基礎結構以及攻擊範圍。
零信任方法需要從頭開始設計的解決方案,藉此持續且可靠地識別所有使用者、裝置與應用程式,而不論其位置在何處。如此可讓政府 IT 團隊在整個機構中一致地套用以脈絡為基礎的政策,透過持續驗證對機構網路與數據的存取,從而確保數位轉型的安全性。例如 User-ID、App-ID、Device-ID 與以政策為基礎的驗證等功能,將協助機構實作零信任架構,進而協助保護網路與使用者。
行政命令強調了利用 NIST 所開發的標準與指導,在所有聯邦網路與雲端環境中實作零信任的重要性。在目前正在建立的 NIST/NCCoE 實驗室環境中,Palo Alto Networks 技術能夠處理 NCCoE 高階概念性零信任架構的所有核心 (政策執行點、政策引擎、政策管理員) 與功能元件 (數據安全、端點安全、身分和存取管理、安全分析)。
五年多以來,Palo Alto Networks 已建立相關技術,持續協助企業在其網路與雲端環境中實作零信任。隨著行政命令現在將國家的注意力集中在零信任,我們很榮幸將實際經驗與專業知識帶入 NCCoE 的零信任架構專案,並進一步承諾提供聯邦機構保護其關鍵任務所需的相關指導與工具。