在美國聯(lián)邦零信任戰(zhàn)略發(fā)布不足一月時，作為SolarWinds事件的重要受害者，美國司法部率先推出了零信任落地三年路線圖；

　　司法部副首席信息官Kevin Cox稱，此次零信任遷移是司法部內(nèi)部的“重大行動”，分為六步走，預(yù)計在2024年實現(xiàn)完全部署。

　　美國司法部身份管理團(tuán)隊已經(jīng)制定了一份為期三年的發(fā)展路線圖，意在推動司法部落實白宮上月正式發(fā)布的零信任戰(zhàn)略，建立起零信任架構(gòu)。

　　美國司法部副首席信息官、曾任網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）持續(xù)診斷與緩解（CDM）項目負(fù)責(zé)人的Kevin Cox在日前參加外部活動時，詳細(xì)介紹了這套基于身份的零信任架構(gòu)六步走實施方案。

　　Cox稱，“我們不再關(guān)注物理網(wǎng)絡(luò)，轉(zhuǎn)而將注意力集中在用戶身份層面?！彼麖?qiáng)調(diào)，此次零信任遷移行動將成為司法部內(nèi)部的“重大行動”，采用“更安全、圍繞個人為核心展開的方法……取代舊有網(wǎng)絡(luò)管理方式?！?/p>

　　Cox還提到，司法部參考了聯(lián)邦政府零信任戰(zhàn)略中涉及的各項步驟，正在努力實踐發(fā)展路線圖，具體手段包括限制高權(quán)限用戶、監(jiān)控高權(quán)限用戶的訪問行為、以及確保落實遠(yuǎn)程與生物識別等身份證明方法。

　　司法部六步走計劃中的最后一步，是有效消除“靜態(tài)邊界”，持續(xù)監(jiān)控端點(diǎn)。按照白宮零信任戰(zhàn)略的要求，各機(jī)構(gòu)必須在2024財年結(jié)束之前達(dá)成特定的零信任安全目標(biāo)，其中包括啟動“所處環(huán)境分段隔離計劃”，并利用云安全服務(wù)對敏感數(shù)據(jù)訪問進(jìn)行監(jiān)控。

　　Cox指出，擴(kuò)大數(shù)據(jù)目錄的規(guī)模與使用范圍，盡可能提高零信任身份、憑證與訪問管理的成效等工作目前已經(jīng)在推進(jìn)當(dāng)中。這位副CIO最后總結(jié)道，司法部也在努力制定數(shù)據(jù)分析戰(zhàn)略，希望更好地支持該部職能使命并增強(qiáng)數(shù)據(jù)共享與分析能力。