Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
U.S. Department of Defense (DoD) Zero Trust Portfolio Management Office (ZT PfMO) inrättades för att orkestrera DoD-wide Zero Trust införande och utförande. I november 2022 släppte DoD ZT PfMO DoD Zero Trust Strategy and Roadmap.
Strategin och tillhörande genomförandeplaner beskriver en väg för att anta ett nytt cybersäkerhetsramverk för att underlätta välinformerade, riskbaserade beslut. Den här modellen innehåller Zero Trust principer genom att eliminera traditionella perimeterr och förtroendeantaganden, vilket möjliggör en effektivare arkitektur som förbättrar säkerhet, användarupplevelse och uppdragsprestanda. Zero Trust Framework syftar till att minimera DoD-attackytan, minska riskerna, möjliggöra effektiv datadelning och samarbete, proaktivt skydda dess tekniska egendom och störa kontradiktoriska aktiviteter.
Strategin har fyra mål.
- Zero Trust Cultural Adoption – Ett Zero Trust säkerhetsramverk och tankesätt som vägleder design, utveckling, integrering och distribution av informationsteknik i DoD Zero Trust ekosystemet.
- Försvarsdepartementets informationssystem är skyddade och försvarade – Försvarsdepartementets cybersäkerhetspraxis inkluderar och operationaliserar Zero Trust för att uppnå företagsresiliens i Försvarsdepartementets informationssystem.
- Technology Acceleration - Zero Trust teknologier distribueras i en takt som motsvarar, eller överskrider, branschens framsteg för att ligga steget före i den föränderliga hotmiljön.
- Zero Trust Enablement – DoD Zero Trust-körning integreras med DoD och processer på komponentnivå, vilket resulterar i sömlös och samordnad Zero Trust körning.
Microsoft har ett växande utbud av Zero Trust-funktioner som drivs av en enhetlig identitetsplattform och förintegrerade, ändamålsenliga säkerhetsverktyg. De erbjuder repeterbar och omfattande täckning i de sju pelarna i Zero Trust-strategin för DoD för målinriktade och avancerade aktiviteter.
Pelare, funktioner och aktiviteter
DoD-Zero Trust strategi omfattar sju pelare som representerar skyddsområden för Zero Trust. Använd följande länkar för att gå till avsnitt i guiden.
- Introduction
- Användare
- Device
- Applikationer och arbetslaster
- data
- Nätverk
- Automatisering och orkestrering
- Synlighet och analys
Pelarna sträcker sig över 45 Zero Trust funktioner. Funktioner uppnås genom att slutföra en eller flera implementeringsaktiviteter. I följande tabeller taggas aktiviteter med Target eller Advanced, baserat på Zero Trust faser som definieras av DoD. En funktion kan omfatta målaktiviteter, avancerade aktiviteter eller både och. Se tabell 1. Det finns totalt 152 aktiviteter , 92 mål och 60 avancerade. DoD Zero Trust Kapacitetsgenomförandeplan anger en tidslinje för att uppnå Target Level ZT senast 2027 och Avancerad ZT-nivå senast 2032.
Aktivitetsinformation skisseras i Zero Trust kapaciteter och aktivitetsutförande vägkarta. Verksamheten omfattar en rad tekniska och icke-tekniska uppgifter. Tekniska uppgifter distribuerar, konfigurerar och implementerar säkerhetsverktyg. Icke-tekniska uppgifter skaffar verktyg, skapar principer och standarder och sätter ihop team för att operationalisera Zero Trust strategi.
Vägledningens omfattning
Det här dokumentet innehåller sammanfattningsvägledning för 45 Zero Trust funktioner och riktlinjer för att slutföra 152 Zero Trust aktiviteter med Microsofts molntjänster. I varje tabell har microsofts vägledning och rekommendationer vägledning på aktivitetsnivå baserat på aktivitetsbeskrivningar och resultat i kontexten för aktivitetens överordnade kapacitet. Använd vägledningen på aktivitetsnivå med funktionssammanfattningar för att lära dig hur Microsofts molntjänster överensstämmer med DoD-Zero Trust-strategin. Vägledningen är begränsad till funktioner som är allmänt tillgängliga (GA) eller i offentlig förhandsversion i Microsoft 365 DoD-molnet och Azure för US Government-molnet.
Viktigt!
När aktiviteter har mer än en del förutsätter Microsofts vägledning att du implementerade de tidigare delarna. Om en aktivitet till exempel har tre delar avslutar du Pt1, sedan Pt2 och sedan Pt3.
Det här dokumentet prioriterar rekommendationer efter produkt, eller funktionsområde, och listar de viktigaste objekten först. När implementeringsåtgärder omfattar funktioner i olika Microsoft-tjänster ordnas dessa åtgärder i den nödvändiga konfigurationssekvensen. Vägledning på aktivitetsnivå visar alla rekommendationer som är relevanta för varje aktivitet. Din organisation kan slutföra aktiviteten genom att göra en del av den rekommenderade konfigurationen eller implementera alternativa lösningar.
DoD-Zero Trust-strategin tilldelar aktiviteter till målfaser eller avancerade faser. Den här guiden anger Target och Adanced i aktivitetsrubriken. ZT på målnivå uppnås genom att alla målaktiviteter slutförs. ZT på avancerad nivå uppnås genom att slutföra alla avancerade aktiviteter. Du behöver inte slutföra alla målaktiviteter innan du påbörjar avancerade aktiviteter. Att konfigurera en funktion kan slutföra målaktiviteter och avancerade aktiviteter samtidigt. Vi rekommenderar att du först implementerar nyckelskydd genom att följa Microsoft Zero Trust Snabbmoderniseringsplan.
Nästa steg
Konfigurera Microsofts molntjänster för DoD Zero Trust-strategin: