对于联邦政府来说,零信任只是一个开始

今年早些时候,美国空军国民警卫队的一名拥有绝密安全许可的成员向社交媒体平台 Discord 泄露了国家安全文件。

据报道,这些文件迅速传播到其他平台,其中包含有关美国和北约在俄罗斯军事行动的敏感信息,包括有关预期武器交付的详细信息。

几周后,五角大楼首席信息官约翰·谢尔曼肯定地说,全面实施国防部的零信任战略将可以防止泄密。

事实上,此次泄露事件表明,零信任不再是可选的,而是最低限度的要求。为了保持主动性、意识和完全安全,各机构需要一个包含附加解决方案的策略。

五角大楼的零信任战略

一段时间以来,零信任一直是国防部的首要任务,该机构去年 11 月推出的积极的零信任战略就证明了这一点。

目标是到 2027 年整个机构在零信任架构上运行。

为此,国防部于 1 月份发布了详细的执行路线图,其中不仅列出了相关功能,还列出了实施这些功能的时间表。

拜登政府于 2023 年发布的国家网络安全战略也强调了零信任原则对于应对"传统网络边界内外"威胁的重要性。

五角大楼 Discord 泄密事件发生后,国防部首席信息安全官指出,内部风险(即拥有"合法授权和访问权限"的风险)仍然是最大的网络安全挑战之一。

超越零信任

由于内部风险持续存在,加上不良行为者有可能获得网络访问权限,各机构必须考虑如何在零信任方法之外加强网络安全态势。

即使抱着"从不相信,总是验证"的心态,事情也可能会被忽视。

为此,采用最小权限原则、多因素身份验证 (MFA) 以及内容解除和重建 (CDR) 可以添加额外的保护层。

首先,最小特权原则与零信任原则紧密结合。顾名思义,最小权限原则可确保用户只能访问完成其工作所需的最少量的敏感信息。

在 Discord 泄露事件中,值得质疑的是,内部人士是否真的需要访问他最终泄露的敏感文件。

MFA 通过结合用户所知道的内容(密码)、用户身份(生物识别)和用户拥有的内容(设备)来确保用户的真实身份,从而强化基本的安全实践。

通过验证身份,MFA 有助于确保正确的人可以访问正确的数据,同时在发生泄漏时提供审计跟踪。

同时,内容解除和重建(CDR)将零信任原则应用于数据。CDR 不是尝试检测恶意软件,而是将所有文件剥离到其本质,然后再重建它们,顾名思义,以一种干净的方式。

这可以防止不良行为者成功地将无法检测到的恶意软件嵌入到复杂的代码中。

众所周知,网络安全对于联邦政府来说是一个充满挑战且不断变化的领域。

最近的五角大楼泄密事件只是网络安全措施不足时出现的风险的一个例子。

除了全面实施零信任战略外,国防部还必须分层采用 MFA 和 CDR 等解决方案来保护关键系统和数据。最小特权原则也与零信任的理念不谋而合。

最重要的是,零信任虽然很重要,但并不是网络安全的终点线,而是代表了最低限度,尤其是随着威胁的发展。

相关推荐
达斯维达的大眼睛14 分钟前
如何在Linux用libevent写一个聊天服务器
linux·运维·服务器·网络
Zhuai-行淮26 分钟前
施磊老师基于muduo网络库的集群聊天服务器(七)
服务器·网络·php
胡八一2 小时前
如何在 Dialog 中安全初始化 ECharts 并自动监听容器大小变化
前端·安全·echarts
Sunlight_7772 小时前
第六章 QT基础:5、QT的UDP网络编程
网络·qt·udp
virelin_Y.lin4 小时前
系统与网络安全------弹性交换网络(2)
网络·安全·web安全·链路聚合·lacp·eth-trunk
大小曲奇(´ε` )6 小时前
使用安全继电器的急停电路设计
安全
go_to_hacker6 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
EasyDSS9 小时前
视频监控从安装到优化的技术指南,视频汇聚系统EasyCVR智能安防系统构建之道
大数据·网络·网络协议·音视频
rufeike9 小时前
UDP协议理解
网络·网络协议·udp
江理不变情10 小时前
海思ISP调试记录
网络·接口隔离原则