Mengonfigurasi layanan cloud Microsoft untuk Strategi DoD Zero Trust
Kantor Manajemen Portofolio Zero Trust (ZT PfMO) Departemen Pertahanan AS (DoD) didirikan untuk mengatur adopsi dan eksekusi Zero Trust di seluruh DoD. Pada November 2022, DoD ZT PfMO merilis DoD Zero Trust Strategy and Roadmap.
Strategi dan rencana eksekusi yang menyertainya menguraikan jalur untuk mengadopsi kerangka kerja keamanan cyber baru untuk memfasilitasi keputusan berbasis risiko yang terinformasi dengan baik. Model ini menggabungkan prinsip Zero Trust dengan menghilangkan perimeter tradisional dan asumsi kepercayaan, memungkinkan arsitektur yang lebih efisien yang meningkatkan keamanan, pengalaman pengguna, dan performa misi. Zero Trust Framework bertujuan untuk meminimalkan permukaan serangan DoD, mengurangi risiko, memungkinkan berbagi dan kolaborasi data yang efektif, secara proaktif melindungi kawasan teknisnya, dan mengganggu aktivitas musuh.
Strategi ini memiliki empat tujuan.
- Adopsi Budaya Zero Trust - Kerangka kerja dan pola pikir keamanan Zero Trust yang memandu desain, pengembangan, integrasi, dan penyebaran teknologi informasi di seluruh ekosistem DoD Zero Trust.
- Sistem Informasi Departemen Pertahanan diamankan dan Dipertahankan - Praktik keamanan cyber DoD menggabungkan dan mengoprasikan Zero Trust untuk mencapai ketahanan perusahaan dalam sistem informasi DoD.
- Akselerasi Teknologi - Teknologi Zero Trust disebarkan dengan kecepatan yang sama dengan, atau yang melebihi, kemajuan industri untuk tetap di depan lingkungan ancaman yang berubah.
- Pengaktifan Zero Trust - Eksekusi DoD Zero Trust terintegrasi dengan DoD, dan proses tingkat komponen, menghasilkan eksekusi Zero Trust yang mulus dan terkoordinasi.
Microsoft memiliki berbagai kemampuan Zero Trust yang diperluas yang didukung oleh platform identitas terpadu dan alat keamanan pra-terintegrasi dan sesuai tujuan. Mereka menawarkan cakupan yang berulang dan komprehensif di tujuh pilar Strategi DoD Zero Trust untuk aktivitas target dan lanjutan.
Pilar, kemampuan, dan aktivitas
Strategi DoD Zero Trust mencakup tujuh pilar yang mewakili area perlindungan untuk Zero Trust. Gunakan tautan berikut untuk masuk ke bagian panduan.
- Pengantar
- Pengguna
- Perangkat
- Aplikasi dan beban kerja
- Data
- Jaringan
- Otomatisasi dan orkestrasi
- Visibilitas dan analitik
Pilar mencakup kemampuan 45 Zero Trust. Kemampuan dicapai dengan menyelesaikan satu atau beberapa aktivitas implementasi. Dalam tabel berikut, aktivitas ditandai dengan Target atau Advanced, berdasarkan fase Zero Trust yang ditentukan oleh DoD. Kemampuan mungkin mencakup aktivitas target, aktivitas lanjutan, atau keduanya. Lihat, Tabel 1. Total ada 152 kegiatan , 92 target dan 60 lanjutan. Peta Strategi Eksekusi Kemampuan DoD Zero Trust menetapkan garis waktu untuk mencapai Target Level ZT pada tahun 2027 dan Advanced Level ZT pada tahun 2032.
Detail aktivitas diuraikan dalam Peta Strategi Eksekusi Aktivitas dan Kemampuan Zero Trust. Kegiatan ini mencakup berbagai tugas teknis dan nonteknis. Tugas teknis menyebarkan, mengonfigurasi, dan mengadopsi alat keamanan. Tugas nonteknis mendapatkan alat, membuat kebijakan dan standar, dan merakit tim untuk mengoprasi strategi Zero Trust.
Ruang lingkup panduan
Dokumen ini memiliki panduan ringkasan untuk kemampuan 45 Zero Trust dan panduan preskriptif untuk menyelesaikan 152 aktivitas Zero Trust dengan layanan cloud Microsoft. Dalam setiap tabel, kolom panduan dan rekomendasi Microsoft memiliki panduan tingkat aktivitas berdasarkan deskripsi aktivitas dan hasil dalam konteks kemampuan induk aktivitas. Gunakan panduan tingkat aktivitas dengan ringkasan kemampuan untuk mempelajari bagaimana layanan cloud Microsoft selaras dengan Strategi DoD Zero Trust. Panduan dilingkup ke fitur yang tersedia secara umum (GA) atau dalam pratinjau publik di cloud Microsoft 365 DoD dan cloud Azure untuk Pemerintah AS.
Penting
Ketika aktivitas memiliki lebih dari satu bagian, panduan Microsoft mengasumsikan Anda menerapkan bagian sebelumnya. Misalnya, jika suatu aktivitas memiliki tiga bagian, selesaikan Pt1, kemudian Pt2, lalu Pt3.
Dokumen ini memprioritaskan rekomendasi berdasarkan produk, atau area fitur, mencantumkan item yang paling penting terlebih dahulu. Ketika tindakan implementasi mencakup fitur dalam layanan Microsoft yang berbeda, tindakan ini diurutkan dalam urutan konfigurasi yang diperlukan. Panduan tingkat aktivitas mencantumkan semua rekomendasi yang relevan untuk setiap aktivitas. Organisasi Anda mungkin menyelesaikan aktivitas dengan melakukan sebagian konfigurasi yang direkomendasikan atau menerapkan solusi alternatif.
Strategi DoD Zero Trust menetapkan aktivitas ke fase target atau lanjutan. Panduan ini menunjukkan Target dan Adanced dalam judul aktivitas. ZT tingkat target dicapai dengan menyelesaikan semua aktivitas target. ZT tingkat lanjut dicapai dengan menyelesaikan semua aktivitas lanjutan. Anda tidak perlu menyelesaikan semua aktivitas target sebelum memulai aktivitas lanjutan. Mengonfigurasi satu fitur mungkin menyelesaikan target dan aktivitas lanjutan secara bersamaan. Sebaiknya terapkan perlindungan utama terlebih dahulu, mengikuti Rencana Modernisasi Cepat Microsoft Zero Trust.
Langkah berikutnya
Konfigurasikan layanan cloud Microsoft untuk Strategi DoD Zero Trust: