미국 국방부(DoD) 제로 트러스트 포트폴리오 관리 사무소(ZT PfMO)는 DoD 차원의 제로 트러스트 채택 및 실행을 오케스트레이션하기 위해 설립되었습니다. 2022년 11월, DoD ZT PfMO는 DoD 제로 트러스트 전략 및 로드맵을 발표했습니다.
전략 및 함께 제공되는 실행 계획은 새로운 사이버 보안 프레임워크를 채택하여 잘 알고 있는 위험 기반 결정을 용이하게 하는 경로를 간략하게 설명합니다. 이 모델은 기존의 경계 및 신뢰 가정을 제거하고 보안, 사용자 환경 및 임무 성능을 향상시키는 보다 효율적인 아키텍처를 사용하도록 설정하여 제로 트러스트 원칙을 통합합니다. 제로 트러스트 Framework는 DoD 공격 노출 영역을 최소화하고, 위험을 줄이고, 효과적인 데이터 공유 및 협업을 가능하게 하고, 기술 자산을 사전에 보호하고, 악의적 활동을 방해하는 것을 목표로 합니다.
이 전략에는 4가지 목표가 있습니다.
- 제로 트러스트 문화 채택 - DoD 제로 트러스트 에코시스템 전반에서 정보 기술의 디자인, 개발, 통합 및 배포를 안내하는 제로 트러스트 보안 프레임워크 및 사고방식입니다.
- 국방부 정보 시스템은 보안 및 방어 - DoD 사이버 보안 관행은 DoD 정보 시스템에서 엔터프라이즈 복원력을 달성하기 위해 제로 트러스트 통합하고 운영합니다.
- 기술 가속화 - 제로 트러스트 기술이 변화하는 위협 환경에 앞서 다시 기본 산업 발전과 동일하거나 그보다 빠른 속도로 배포됩니다.
- 제로 트러스트 사용 - DoD 제로 트러스트 실행은 DoD 및 구성 요소 수준 프로세스와 통합되어 원활하고 조정된 제로 트러스트 실행됩니다.
Microsoft에는 통합 ID 플랫폼과 사전 통합된 용도에 맞는 보안 도구로 구동되는 제로 트러스트 기능의 확장 배열이 있습니다. 그들은 대상 및 고급 활동에 대한 DoD 제로 트러스트 전략의 일곱 기둥에 걸쳐 반복적이고 포괄적 인 범위를 제공합니다.
핵심 요소, 기능 및 활동
DoD 제로 트러스트 전략은 제로 트러스트 보호 영역을 나타내는 7가지 핵심 요소를 다룹니다. 다음 링크를 사용하여 가이드의 섹션으로 이동합니다.
핵심 요소에는 45개의 제로 트러스트 기능이 있습니다. 기능은 하나 이상의 구현 활동을 완료하여 달성됩니다. 다음 표에서 활동은 DoD에서 정의한 Target 제로 트러스트 단계에 따라 태그가 지정됩니다Advanced. 기능에는 대상 활동, 고급 활동 또는 둘 다 포함될 수 있습니다. 표 1을 참조하세요. 총 152개의 활동, 92개의 목표 및 60개의 고급 활동이 있습니다. DoD 제로 트러스트 기능 실행 로드맵은 2027년까지 대상 수준 ZT를 달성하고 2032년까지 고급 수준 ZT를 달성하기 위한 타임라인 설정합니다.
활동 세부 정보는 제로 트러스트 기능 및 활동 실행 로드맵에 설명되어 있습니다. 이 활동은 다양한 기술 및 비기술적 작업을 다룹니다. 기술 작업은 보안 도구를 배포, 구성 및 채택합니다. 비기술적 작업은 도구를 조달하고, 정책과 표준을 만들고, 팀을 구성하여 제로 트러스트 전략을 운영합니다.
지침의 범위
이 문서에는 Microsoft 클라우드 서비스에서 152개의 제로 트러스트 작업을 완료하기 위한 45개의 제로 트러스트 기능에 대한 요약 지침과 규범적인 지침이 있습니다. 각 테이블에서 Microsoft 지침 및 권장 사항 열에는 활동 부모 기능의 컨텍스트에서 활동 설명 및 결과를 기반으로 하는 활동 수준 지침이 있습니다. 기능 요약과 함께 활동 수준 지침을 사용하여 Microsoft 클라우드 서비스가 DoD 제로 트러스트 전략에 어떻게 부합하는지 알아봅니다. 지침은 GA(일반 공급) 또는 Microsoft 365 DoD 클라우드 및 Azure for US Government 클라우드의 공개 미리 보기로 범위가 지정됩니다.
Important
활동에 둘 이상의 부분이 있는 경우 Microsoft 지침에서는 이전 부분을 구현했다고 가정합니다. 예를 들어 활동에 세 부분이 있는 경우 Pt1, Pt2 및 Pt3을 마칩니다.
이 문서에서는 가장 중요한 항목을 먼저 나열하는 제품 또는 기능 영역별 권장 사항의 우선 순위를 지정합니다. 구현 작업이 다른 Microsoft 서비스 기능에 걸쳐 있는 경우 이러한 작업은 필요한 구성 순서로 정렬됩니다. 활동 수준 지침에는 각 활동과 관련된 모든 권장 사항이 나열됩니다. 조직에서 권장 구성의 일부를 수행하거나 대체 솔루션을 구현하여 작업을 완료할 수 있습니다.
DoD 제로 트러스트 전략은 대상 또는 고급 단계에 활동을 할당합니다. 이 가이드는 활동 제목을 나타냅니다 Target Adanced . 대상 수준 ZT는 모든 대상 활동을 완료하여 달성됩니다. 고급 수준 ZT는 모든 고급 작업을 완료하여 달성됩니다. 고급 활동을 시작하기 전에 모든 대상 활동을 완료할 필요는 없습니다. 하나의 기능을 구성하면 대상 및 고급 작업이 동시에 완료될 수 있습니다. Microsoft 제로 트러스트 빠른 현대화 계획에 따라 먼저 키 보호를 구현하는 것이 좋습니다.
다음 단계
DoD 제로 트러스트 전략에 대한 Microsoft 클라우드 서비스를 구성합니다.