DoD จะเปิดตัว เริ่มใช้กลยุทธ์ Zero Trust ใหม่ภายในวันที่ 1 ต.ค

DoD จะเปิดตัว เริ่มใช้กลยุทธ์ Zero Trust ใหม่ภายในวันที่ 1 ต.ค

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive  บนApple Podcast  หรือ  PodcastOneกระทรวงกลาโหมพร้อมที่จะจริงจังกับการเปลี่ยนการป้องกันเครือข่ายเป็นหลักการไม่ไว้วางใจ เพนตากอนคาดว่าจะเปิดตัวกลยุทธ์ Zero Trust อย่างเป็นทางการภายในกลางเดือนกันยายน ต้องการให้มีการใช้ Zero Trust ทั่วทั้งองค์กรภายในปี 2570 และกำลังเจรจากับผู้ให้บริการเชิงพาณิชย์เกี่ยวกับวิธีการนำ Zero Trust ไปใช้ในระบบคลาวด์

คำสั่งของผู้บริหารทำเนียบขาวเมื่อปีที่แล้วเกี่ยวกับความปลอดภัย

ในโลกไซเบอร์ได้แจ้งให้หน่วยงานของรัฐบาลกลางทั้งหมดจัดทำแผนการย้ายไปใช้สถาปัตยกรรมที่ไว้วางใจเป็นศูนย์ DoD เผยแพร่สถาปัตยกรรมอ้างอิงครั้งแรกไม่นานก่อน EO และได้อัปเดตเป็นเวอร์ชัน 2.0 แล้ว แต่เจ้าหน้าที่กลาโหมกล่าวว่ากลยุทธ์ที่จะเปิดตัวในเดือนหน้าจะกำหนดขั้นตอนเฉพาะของส่วนประกอบของ DoD และผู้ขายของพวกเขาจะต้องดำเนินการเพื่อใช้ความไว้วางใจเป็นศูนย์

“เรามุ่งมั่นที่จะใช้ Zero trust ในวงกว้างสำหรับองค์กรขนาด 4 ล้านคนที่เราเป็นผู้นำ” John Sherman, CIO ของ DoD กล่าวในระหว่างการกล่าวสุนทรพจน์ที่งาน Fedscoop ในสัปดาห์นี้ “เราไม่ได้คิดค้นวงล้อขึ้นใหม่ ไม่พยายามทำบางสิ่งที่เคยลองแล้วประสบความสำเร็จใน บริการ ใดบริการหนึ่ง แต่ต่อยอดจากสิ่งนั้นทั้งหมด สิ่งที่เราตั้งเป้าไว้ภายในปี 2027 คือการทำให้ระบบส่วนใหญ่ขององค์กรมีความไว้วางใจเป็นศูนย์ นั่นเป็นเป้าหมายที่ทะเยอทะยาน แต่ความสามารถของฝ่ายตรงข้ามที่เรากำลังเผชิญอยู่ทำให้เราไม่มีทางเลือกอื่นนอกจากต้องก้าวไปตามจังหวะนั้น”

        ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps

คำจำกัดความของ DoD เกี่ยวกับการไม่ไว้วางใจเป็นศูนย์นั้นรวมถึง 

“ความสามารถ” ที่แยกจากกัน 45 รายการซึ่งจัดอยู่รอบๆ “เสาหลัก” 7 ประการ ได้แก่ ผู้ใช้ อุปกรณ์ เครือข่ายและสภาพแวดล้อม แอปพลิเคชันและปริมาณงาน ข้อมูล การมองเห็นและการวิเคราะห์ และระบบอัตโนมัติและการประสานการทำงาน

จากจุดนั้น กลยุทธ์จะกำหนด “กิจกรรม” แยกต่างหาก 90 รายการที่ต้องทำให้สำเร็จ บางอย่างเกี่ยวข้องกับเทคโนโลยี แต่หลายอย่างไม่เป็นเช่นนั้น Randy Resnick ผู้อำนวยการสำนักงานจัดการพอร์ตโฟลิโอที่ไม่ไว้วางใจของ DoD กล่าว

“เรากำลังอธิบายถึงโซลูชันไอทีด้านความปลอดภัยในโลกไซเบอร์ แต่ยังมีสิ่งอื่นๆ ที่ต้องเปลี่ยนแปลงเมื่อคุณเปลี่ยนไปใช้ความไว้วางใจเป็นศูนย์” เขากล่าวในการประชุมที่จัดโดยสถาบันรัฐบาลดิจิทัลในสัปดาห์นี้ “คุณมีนโยบายที่อาจจำเป็นต้องได้รับการอัปเกรด คุณอาจต้องจ้างคนประเภทต่างๆ คุณต้องแจ้งให้ผู้นำทราบเกี่ยวกับเรื่องนี้และสนับสนุนการเปลี่ยนแปลงอย่างเต็มที่ คุณมีการฝึกอบรมที่จำเป็น ดังนั้น สิ่งอื่นๆ ทั้งหมดเหล่านี้จึงไม่ใช่ไอที แต่มีความสำคัญพอๆ กันเมื่อคุณเปลี่ยนไปใช้ความเชื่อใจเป็นศูนย์ เพราะมันคือการเปลี่ยนแปลงครั้งใหญ่”

Resnick กล่าวว่ากลยุทธ์ดังกล่าวจะกำหนดแนวทางการดำเนินการแยกกันสามแนวทางสำหรับ Zero Trust: หนึ่งสำหรับการนำหลักการไปใช้กับโครงสร้างพื้นฐานด้านไอทีที่มีอยู่ของ DoD ครั้งที่สองสำหรับการนำ Zero Trust ไปใช้ในสภาพแวดล้อมคลาวด์เชิงพาณิชย์ และหนึ่งในสามสำหรับไพรเวตคลาวด์ที่ดำเนินการโดยรัฐบาล

แผนกได้หารือล่วงหน้ากับผู้ให้บริการระบบคลาวด์เชิงพาณิชย์แล้ว เพื่อประเมินว่าคำจำกัดความของ Zero Trust ของ DoD สามารถจับคู่กับสภาพแวดล้อมการประมวลผลได้ดีเพียงใด

“เราได้แบ่งปันคำจำกัดความของ Zero Trust กับพวกเขาและสิ่งที่พวกเขาต้องทำในระบบคลาวด์ เราถามพวกเขาว่า ‘เราสามารถใช้ Zero trust กับระบบคลาวด์ปัจจุบันของคุณได้หรือไม่’ และพวกเขาก็กลับมาหาเราพร้อมตัวเลขที่ดูเหมือนจะบ่งบอกว่าคำตอบคือใช่” เรสนิกกล่าว “ดังนั้น ขั้นตอนต่อไปคือการประเมินคำยืนยันของพวกเขาอย่างอิสระ และเราเชื่อว่าเราจะได้หลักฐานทั้งหมดภายในสองหรือสามสัปดาห์ กำลังจะถูกประเมินโดย [สำนักงานความมั่นคงแห่งชาติ] จากนั้นเราจะหันไปใช้นักบิน เพราะไม่มีใครต้องการเพียงแค่เดา”

Resnick กล่าวว่านักบินยังไม่ได้วางแผนอย่างเป็นทางการ แต่เจ้าหน้าที่กำลังพิจารณาที่จะใช้สภาพแวดล้อมคลาวด์ที่กองทัพบกและกองทัพอากาศดำเนินการภายใต้สัญญากับผู้ให้บริการเชิงพาณิชย์

“เราจะใช้การซ้อนทับแบบ Zero Trust สำหรับโซลูชันระบบคลาวด์นั้น จากนั้นเราจะจัดทำเอกสารอย่างละเอียด: มันทำงานอย่างไร คุณกำหนดค่าอย่างไร เป็นวิธีที่ง่ายกว่าในการทำหรือไม่? จากนั้นเราจะเรียกใช้แอพและข้อมูลผ่านมัน และท้ายที่สุดก็เรียกใช้ทีมสีแดงเพื่อต่อต้านมันเพื่อดูว่าการซ้อนทับนั้นจะมีผลกับฝ่ายตรงข้ามหรือไม่” เขากล่าว “ไม่มีอะไรจะเปิดตัวใน DoD เว้นแต่เราจะรู้ว่ามันแข็งแกร่งมาก ดังนั้นเราจะดำเนินการนำร่องหลายคนในปีงบประมาณ 23 เพื่อดำเนินการดังกล่าว”

ขนาดเล็กหนึ่งแห่งโดยใช้โครงสร้าง

credit: pescalluneslanparty.com sfery.org planesyplanetas.com vosoriginesyourroots.com citadelindustry.com tomklaasen.net tglsys.net nezavisniprostor.net greensys2013.org northpto.org