ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงหมายเหตุบรรณาธิการ: เรื่องนี้ได้รับการแก้ไขเพื่อยืนยันว่าคณะอนุกรรมการ TIC ของสภา CISO แห่งสหพันธรัฐกำลังเรียกร้องให้มีโครงการนำร่องของหน่วยงานรัฐบาลกลางกำลังใกล้จะเปิดตัวนโยบาย Trusted Internet Connection 3.0 และ Cybersecurity and Infrastructure Security Agency กำลังวางรากฐานสำหรับหน่วยงานในการเริ่มใช้โปรแกรม เอกสารเชิงกลยุทธ์ได้รับการเผยแพร่เมื่อเร็วๆ นี้ และ
หนึ่งในวัตถุประสงค์ของ TIC 3.0 คือการแบ่งสถาปัตยกรรมของหน่วยงานออกเป็นเขตความไว้วางใจ
Sean Connelly ผู้จัดการโครงการ TIC ของ CISA กล่าวว่ากำลังเป็นเจ้าภาพจัดคณะทำงานระหว่างหน่วยงาน โดยมีสมาชิกจากหน่วยงานมากกว่า 50 แห่ง นอกจากนี้ CISA ยังได้ดำเนินการแบบตัวต่อตัวกับผู้ขายและผู้ให้บริการคลาวด์ เช่นเดียวกับโครงการนำร่องที่เสร็จสิ้นแล้ว เขากล่าว
Sean Connelly ผู้จัดการโปรแกรม TIC ที่ Cybersecurity and Infrastructure Security Agency
“ความสนใจหรือจุดเน้นของเอกสารเหล่านี้เกี่ยวกับกรณีการใช้งาน การซ้อนทับและความสามารถในเอกสารเหล่านั้น และสถาปัตยกรรมทางเลือกที่อนุญาตผ่านบันทึก TIC [the Office of Management and Budget’s]” Connelly กล่าวใน Federal Monthly Insights ꟷ Zero Trust เดือน.
ขณะที่ CISA ทำงานผ่านกระบวนการตัดสิน Connelly
ได้สังเกตข้อสังเกตบางอย่างเกี่ยวกับเขตความเชื่อถือ และวิธีที่พวกเขาสามารถขยายเขตความเชื่อถือ ซึ่งในความเป็นจริง นามธรรม และแนวความคิด แต่ในขณะที่ CISA สร้างโปรแกรมนำร่อง TIC 3.0 ขึ้นมา หน่วยงานจำเป็นต้องดูว่ามีอะไรบ้าง สำหรับตอนนี้ นักบินมุ่งสู่ทางเลือกด้านโครงสร้างพื้นฐานและบริการโครงสร้างพื้นฐานมากขึ้น เขากล่าว
“ตามหลักการแล้ว เราคาดหวังว่าในจุดหนึ่ง เราจะเริ่มมีนักบินที่ไว้วางใจเป็นศูนย์ เมื่อเราเริ่มฝังแนวคิดเหล่านั้นบางส่วนลงในกรณีการใช้งานแบบไม่มีความไว้วางใจมากขึ้น” คอนเนลลีกล่าวกับ Federal Drive กับ Tom Temin “[เขตความเชื่อถือ] สามารถเป็นเครือข่าย เป็น VPC กับผู้ให้บริการระบบคลาวด์ได้ ตามหลักการแล้วเราต้องการลดโซนความน่าเชื่อถือนั้นให้เล็กที่สุดเท่าที่จะเป็นไปได้เพื่อมุ่งเน้นไปที่แอปพลิเคชัน เพื่อมุ่งเน้นไปที่ผู้ใช้ข้อมูลประจำตัว แต่ด้วยโปรแกรมนำร่องที่เรามีในตอนนี้นั้นมุ่งเน้นไปที่เครือข่ายและระบบที่หลากหลายมากขึ้น”
เขาแยกแยะความแตกต่างระหว่างการไม่ไว้วางใจเป็นศูนย์
ความคิดและแนวคิดของความปลอดภัยทางไซเบอร์ที่ส่งเสริมการเข้าถึงเครือข่ายแบบเลือกมาก และ “โซนความเชื่อถือ” ซึ่งอาจเป็นระบบ แอปพลิเคชัน หรือแม้แต่บุคคลที่ได้รับการรักษาความปลอดภัย เป็นเขตความไว้วางใจที่ต้องลดขนาดลงให้มากที่สุดเพื่อให้แน่ใจว่าได้รับการปกป้อง
การนำร่องเริ่มต้นจากนโยบาย OMB ใหม่ที่ต้องการโซลูชันสถาปัตยกรรมคลาวด์ทางเลือกที่แตกต่างกัน เร็วๆ นี้ คณะอนุกรรมการสภาเจ้าหน้าที่รักษาความปลอดภัยข้อมูลหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางจะเรียกหานักบินใหม่และสร้างข้อเสนอจากหน่วยงานต่างๆ คณะอนุกรรมการจะตัดสินใจว่าข้อเสนอใดตรงตามจุดประสงค์ของกรณีการใช้งานมากที่สุด และจากนั้น Connelly กล่าวว่าจะทำงานร่วมกับเอเจนซี่สำหรับกลยุทธ์ความเสี่ยงด้านสถาปัตยกรรมของพวกเขา
อ่านข่าวเทคโนโลยี เพิ่มเติม
แต่เมื่อนักบินเสร็จสิ้น CISA จะยังคงเฝ้าดูพวกเขาอยู่เบื้องหลัง เพื่อให้ได้บทเรียนซึ่งสามารถนำไปสร้างเป็นกรณีการใช้งานฉบับร่างได้ เขากล่าว
นอกเหนือจากข้อเสนอสองสามข้อจาก Small Business Administration และอื่น ๆ เขาคาดว่าคณะอนุกรรมการจะประกาศคำแนะนำในอุดมคติในช่วงปลายฤดูใบไม้ผลิหรือฤดูร้อน หลังจากนั้นจะเริ่มการเรียกข้อมูลสำหรับนักบิน
