NSA在零信任安全模型上发出指导

打印 | 电子邮件全国安全局于周四发布了一个网络安全产品，“拥有零信任安全模型”。本产品显示部署零信任安全原理如何更好地定位网络安全专业人员来保护企业网络和敏感数据。为了为NSA的客户提供对零信任的基础知识，本产品讨论其利益以及潜在的挑战，并提出在其网络内实施零信任的建议。

零信任模型通过假设违规是不可避免的或已经发生的，消除了任何一个元素，节点或服务中的信任。以数据为中心的安全模型不断限制访问，同时也寻找异常或恶意活动。

采用零信任心态和利用零信任原则将使系统管理员能够控制用户，进程和设备如何与数据接触。这些原则可以防止滥用受损的用户凭证，远程剥削或内幕威胁，甚至减轻供应链恶意活动的影响。

NSA强烈建议考虑为国家安全系统中的所有关键网络，国防部的关键网络和国防工业基础关键网络和系统中的所有关键网络考虑零信任安全模型。 NSA注意到零信任原则应在网络的大多数方面和其运营生态系统中实现完全有效。为了解决实施零信任解决方案的潜在挑战，NSA正在开发，并将在未来几个月内发布其他指导。

NSA寻求定期释放独特，可操作和及时的网络安全指导，以加强国家的网络安全及其盟友。有关更多信息或其他网络安全产品，请访问NSA.Gov/Cyber​​security-guisce。