Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il Dipartimento della Difesa (DoD) Zero Trust Portfolio Management Office (ZT PfMO) è stato istituito per orchestrare l'adozione e l'esecuzione di Zero Trust a livello di DoD. Nel novembre 2022, DoD ZT PfMO ha rilasciato la strategia DoD Zero Trust e roadmap.
La strategia e i piani di esecuzione associati delineano un percorso per adottare un nuovo framework di cybersecurity per facilitare decisioni ben informate e basate sui rischi. Questo modello incorpora principi Zero Trust eliminando i tradizionali perimetri e presupposti di attendibilità, consentendo un'architettura più efficiente che migliora la sicurezza, l'esperienza utente e le prestazioni di missione. Zero Trust Framework mira a ridurre al minimo la superficie di attacco DoD, ridurre i rischi, abilitare la condivisione e la collaborazione efficaci dei dati, salvaguardare in modo proattivo il proprio patrimonio tecnico e interrompere le attività antagoniste.
La strategia ha quattro obiettivi.
- Zero Trust Cultural Adoption : framework e mentalità di sicurezza Zero Trust che guida la progettazione, lo sviluppo, l'integrazione e la distribuzione della tecnologia delle informazioni nell'ecosistema DoD Zero Trust.
- I sistemi informativi del dipartimento della difesa sono protetti e protetti : le procedure di cybersecurity DoD incorporano e operano Zero Trust per ottenere la resilienza aziendale nei sistemi informativi DoD.
- Accelerazione della tecnologia : le tecnologie Zero Trust vengono distribuite a un ritmo uguale o superiore a quello che superano i progressi del settore per rimanere in anticipo rispetto all'ambiente di minaccia in continua evoluzione.
- Zero Trust Enablement : l'esecuzione di DoD Zero Trust si integra con i processi DoD e a livello di componente, ottenendo un'esecuzione uniforme e coordinata di Zero Trust.
Microsoft offre un'ampia gamma di funzionalità Zero Trust basate su una piattaforma di identità unificata e strumenti di sicurezza preintegrati e adatti allo scopo. Offrono una copertura completa ripetibile nei sette pilastri della strategia DoD Zero Trust per le attività di destinazione e avanzate.
Pilastri, funzionalità e attività
La strategia DoD Zero Trust copre sette pilastri che rappresentano aree di protezione per Zero Trust. Usare i collegamenti seguenti per passare alle sezioni della guida.
- Introduzione
- Utente
- Dispositivo
- Applicazioni e carichi di lavoro
- Dati
- Rete
- Automazione e orchestrazione
- Visibilità e analisi
I pilastri si estendono su 45 funzionalità Zero Trust. Le funzionalità vengono ottenute completando una o più attività di implementazione. Nelle tabelle seguenti le attività vengono contrassegnate con Target o Advanced, in base alle fasi Zero Trust definite dal DoD. Una funzionalità può includere attività di destinazione, attività avanzate o entrambe. Vedere tabella 1. Ci sono 152 attività in totale, 92 target e 60 avanzate. DoD Zero Trust Capability Execution Roadmap imposta una sequenza temporale per ottenere target level ZT entro il 2027 e advanced level ZT entro il 2032.
I dettagli delle attività sono descritti nella Roadmap di esecuzione delle attività e delle funzionalità Zero Trust. Le attività comprendono una serie di attività tecniche e non tecniche. Le attività tecniche distribuiscono, configurano e adottano strumenti di sicurezza. Le attività non tecniche ottengono strumenti, creano criteri e standard e assemblano i team per rendere operativa la strategia Zero Trust.
Ambito delle linee guida
Questo documento contiene indicazioni di riepilogo per 45 funzionalità Zero Trust e indicazioni prescrittive per completare 152 attività Zero Trust con i servizi cloud Microsoft. In ogni tabella, la colonna Indicazioni e consigli Di Microsoft include indicazioni a livello di attività in base alle descrizioni delle attività e ai risultati nel contesto della funzionalità padre dell'attività. Usare le linee guida a livello di attività con riepiloghi delle funzionalità per informazioni sull'allineamento dei servizi cloud Microsoft alla strategia DoD Zero Trust. Il materiale sussidiario è limitato alle funzionalità disponibili a livello generale o in anteprima pubblica nel cloud DoD di Microsoft 365 e azure per il cloud us government.
Importante
Quando le attività hanno più di una parte, le linee guida Microsoft presuppongono l'implementazione delle parti precedenti. Ad esempio, se un'attività ha tre parti, terminare Pt1, Pt2 e quindi Pt3.
Questo documento assegna priorità alle raccomandazioni in base al prodotto o all'area di funzionalità, elencando prima gli elementi più essenziali. Quando le azioni di implementazione si estendono su funzionalità in servizi Microsoft diverse, queste azioni vengono ordinate nella sequenza di configurazione richiesta. Le linee guida a livello di attività elencano tutte le raccomandazioni pertinenti per ogni attività. L'organizzazione potrebbe completare l'attività eseguendo una parte della configurazione consigliata o implementando soluzioni alternative.
La strategia DoD Zero Trust assegna le attività alle fasi di destinazione o avanzate. Questa guida indica Target e Adanced nel titolo dell'attività. La ZT a livello di destinazione viene ottenuta completando tutte le attività di destinazione. La ZT di livello avanzato viene ottenuta completando tutte le attività avanzate. Non è necessario completare tutte le attività di destinazione prima di avviare attività avanzate. La configurazione di una funzionalità potrebbe completare le attività di destinazione e avanzate contemporaneamente. È consigliabile implementare prima le protezioni delle chiavi, seguendo il piano di modernizzazione rapida Microsoft Zero Trust.
Passaggi successivi
Configurare i servizi cloud Microsoft per la strategia DoD Zero Trust: