美国国防部(DoD)Zero Trust项目组合管理办公室(ZT PfMO)成立,协调 DoD 范围的Zero Trust采用和执行。 2022 年 11 月,DoD ZT PfMO 发布了 DoD Zero Trust 策略和路线图。
该策略和随附的执行计划概述了采用新的网络安全框架的路径,以促进明智、基于风险的决策。 此模型通过消除传统外围和信任假设来整合Zero Trust原则,从而实现更高效的体系结构,增强安全性、用户体验和任务性能。 Zero Trust框架旨在最大程度地减少 DoD 攻击面,降低风险,实现有效的数据共享和协作,主动保护其技术资产,并破坏对抗活动。
该战略有四个目标。
- Zero Trust文化采用 - Zero Trust安全框架和思维模式,指导跨 DoD Zero Trust生态系统设计、开发、集成和部署信息技术。
- 美国国防部信息系统受到保护和防御 - 美国国防部的网络安全做法纳入并实施Zero Trust(零信任架构),以实现信息系统中的业务持续性。
- 技术加速 - Zero Trust技术部署的速度等于或超过行业进步,在不断变化的威胁环境之前保持领先。
- Zero Trust Enablement - DoD Zero Trust执行与DoD以及组件级进程相集成,实现无缝且协调的Zero Trust执行。
Microsoft具有一系列扩展的Zero Trust功能,这些功能由统一标识平台提供支持,并预先集成、适合用途的安全工具。 它们为目标和高级活动提供国防部零信任战略的七大支柱的可重复且全面的覆盖。
支柱、功能和活动
DoD Zero Trust 战略涵盖代表Zero Trust保护区的七大支柱。 使用以下链接转到指南的各个部分。
支柱涵盖 45 项零信任功能。 通过完成一个或多个实现活动来实现功能。 在下表中,根据 DoD 定义的 Zero Trust 阶段,活动被标记为 Target 或 Advanced。 功能可能包括目标活动、高级活动或两者兼有。 请参阅表 1。 共有 152个活动 ,92个目标和60个高级活动。 DoD Zero Trust 能力执行路线图规划出了一个时间表,目标是在 2027 年实现 目标级别 ZT,并在 2032 年实现 高级级别 ZT。
活动详细信息在 Zero Trust 功能和活动执行路线图中概述。 这些活动涵盖一系列技术和非技术任务。 技术任务部署、配置和采用安全工具。 非技术任务采购工具、创建策略和标准,并组建团队以实施Zero Trust策略。
指导范围
本文档提供了 45 个 Zero Trust 功能的总结指导,以及使用 Microsoft 云服务完成 152 项 Zero Trust 活动的具体指导。 在每个表中,Microsoft 指南和建议 列提供基于活动描述和结果的活动级别指导,这些指导以活动所依赖的主要功能为上下文。 使用结合功能摘要的活动级别指南,以了解 Microsoft 云服务如何与 DoD 零信任策略相匹配。 指南的范围限定于 Microsoft 365 DoD 云和美国政府云 Azure 中的一般可用(GA)版本或处于公开预览版的功能。
重要
当活动有多个部分时,Microsoft指南假定你实现了以前的部分。 例如,如果活动有三个部分,则完成 Pt1、Pt2 和 Pt3。
本文档按产品或功能区域确定建议的优先级,首先列出最重要的项目。 当实施操作涉及跨越不同 Microsoft 服务中的功能时,这些操作将按照所需的配置顺序进行排序。 活动级别指南列出了与每个活动相关的所有建议。 你的组织可以通过执行一部分建议的配置或实现替代解决方案来完成活动。
DoD Zero Trust 策略将活动分配到目标阶段或高级阶段。 本指南在活动标题中标示 Target 和 Adanced。 通过完成所有目标活动来实现目标级 ZT。 完成所有高级活动即可达到高级 ZT 水平。 在开始高级活动之前,无需完成所有目标活动。 配置一项功能可能会同时完成目标和高级活动。 建议先实施关键保护,遵循 Microsoft Zero Trust快速现代化计划。
后续步骤
为 DoD Zero Trust 策略配置Microsoft云服务: