Sdílet prostřednictvím

Konfigurace cloudových služeb Microsoftu pro strategii nulová důvěra (Zero Trust) DoD

  • Článek

Ministerstvo obrany USA (DoD) nulová důvěra (Zero Trust) Úřad pro správu portfolia (ZT PfMO) byl vytvořen pro orchestraci nulová důvěra (Zero Trust) přijetí a provádění v rámci doD. V listopadu 2022 vydalo DoD ZT PfMO strategii a plán nulová důvěra (Zero Trust) DoD.

Strategie a doprovodné plány provádění popisují cestu k přijetí nového rámce kybernetické bezpečnosti, který usnadňuje dobře informovaná rozhodnutí založená na rizicích. Tento model zahrnuje principy nulová důvěra (Zero Trust) tím, že eliminuje tradiční hranice a předpoklady důvěryhodnosti, což umožňuje efektivnější architekturu, která zlepšuje zabezpečení, uživatelské prostředí a výkon. Cílem nulová důvěra (Zero Trust) Frameworku je minimalizovat prostor pro útoky DoD, snížit rizika, umožnit efektivní sdílení dat a spolupráci, aktivně chránit jeho technická aktiva a narušit nežádoucí aktivity.

Strategie má čtyři cíle.

  • nulová důvěra (Zero Trust) kulturní přijetí – architektura zabezpečení nulová důvěra (Zero Trust) a myšlení, která vede návrh, vývoj, integraci a nasazování informačních technologií v ekosystému doD nulová důvěra (Zero Trust).
  • Ministerstvo obrany informačních systémů je zabezpečeno a obhajováno – postupy kybernetické bezpečnosti doD zahrnují a zprovozní nulová důvěra (Zero Trust) k dosažení podnikové odolnosti v informačních systémech DoD.
  • Akcelerace technologií – nulová důvěra (Zero Trust) technologie se nasazují tempem, které se rovná nebo překračují, oborový pokrok, aby zůstal před měnícím se prostředím hrozeb.
  • povolení nulová důvěra (Zero Trust) – provádění nulová důvěra (Zero Trust) doD se integruje s procesy doD a procesy na úrovni komponent, což vede k bezproblémovému a koordinovanému provádění nulová důvěra (Zero Trust).

Společnost Microsoft má rozšířenou řadu možností nulová důvěra (Zero Trust), které využívají jednotnou platformu identit a předem integrované nástroje zabezpečení pro účely. Nabízejí opakovatelné a komplexní pokrytí v sedmi pilířích strategie doD nulová důvěra (Zero Trust) pro cíle a pokročilé aktivity.

Pilíře, možnosti a aktivity

Strategie doD nulová důvěra (Zero Trust) pokrývá sedm pilířů představujících ochranné oblasti pro nulová důvěra (Zero Trust). Pomocí následujících odkazů přejděte na části příručky.

Pilíře zahrnují 45 možností nulová důvěra (Zero Trust). Schopností se dosahuje dokončením jedné nebo více aktivit implementace. V následujících tabulkách jsou aktivity označené Target nebo Advanced, na základě nulová důvěra (Zero Trust) fází definovaných doD. Funkce může zahrnovat cílové aktivity, pokročilé aktivity nebo obojí. Viz tabulka 1. Celkem je 152 aktivit , cíl 92 a 60 pokročilých. Plán provádění funkcí doD nulová důvěra (Zero Trust) nastaví časovou osu pro dosažení cíle ZT do roku 2027 a rozšířené úrovně ZT do roku 2032.

Tabulka možností nulové důvěryhodnosti a sedmi pilířů

Podrobnosti o aktivitě jsou popsány v plánu provádění nulová důvěra (Zero Trust) schopností a aktivit. Činnosti pokrývají celou řadu technických a netechnických úkolů. Technické úlohy nasazují, konfiguruje a přijímají nástroje zabezpečení. Netechnické úkoly poskytují nástroje, vytvářejí zásady a standardy a sestavují týmy pro zprovoznění nulová důvěra (Zero Trust) strategie.

Rozsah pokynů

Tento dokument obsahuje souhrnné pokyny pro 45 nulová důvěra (Zero Trust) schopností a preskriptivní pokyny pro dokončení 152 nulová důvěra (Zero Trust) aktivit s cloudovými službami Microsoftu. V každé tabulce obsahuje sloupec s pokyny a doporučeními Microsoftu pokyny na úrovni aktivity na základě popisů aktivit a výsledků v kontextu nadřazené schopnosti aktivity. Pomocí pokynů na úrovni aktivity se souhrny schopností se dozvíte, jak cloudové služby Microsoftu odpovídají strategii nulová důvěra (Zero Trust) DoD. Pokyny jsou omezené na obecně dostupné funkce (GA) nebo ve verzi Public Preview v cloudu Microsoft 365 DoD a Azure pro cloud pro státní správu USA.

Důležité

Pokud mají aktivity více než jednu část, pokyny Microsoftu předpokládají, že jste implementovali předchozí části. Pokud má například aktivita tři části, dokončete Pt1, pt2 a pt3.

Tento dokument určuje prioritu doporučení podle produktu nebo oblasti funkcí a uvádí jako první nejdůležitější položky. Když implementační akce zahrnují funkce v různých služby Microsoft, jsou tyto akce seřazeny v požadovaném pořadí konfigurace. Pokyny na úrovni aktivit uvádějí všechna doporučení relevantní pro každou aktivitu. Vaše organizace může aktivitu dokončit provedením části doporučené konfigurace nebo implementací alternativních řešení.

Strategie nulová důvěra (Zero Trust) DoD přiřazuje aktivity k cílovým nebo pokročilým fázím. Tato příručka označuje Target a Adanced v názvu aktivity. ZT na úrovni cíle se dosahuje dokončením všech cílových aktivit. ZT na pokročilé úrovni se dosahuje dokončením všech pokročilých aktivit. Před zahájením pokročilých aktivit nemusíte dokončit všechny cílové aktivity. Konfigurace jedné funkce může současně dokončit cílové a pokročilé aktivity. Doporučujeme nejprve implementovat ochranu klíčů podle plánu rychlé modernizace od Microsoftu nulová důvěra (Zero Trust).

Další kroky

Konfigurace cloudových služeb Microsoftu pro strategii nulová důvěra (Zero Trust) DoD: