針對想要導入零信任架構(Zero Trust Architecture)的IT管理人員而言,可能會面臨不知如何著手的情況,對此,美國國家標準暨技術研究院(NIST)發布規畫此類架構的入門指南,以快速綜覽的方式,介紹該單位推出的風險管理框架(NIST Risk Management Framework,NIST RMF),讓系統管理者能加以運用,來促進組織的零信任架構發展。

由於零信任用於規畫及發展企業架構的資安原則,但相關人士可能對於風險分析與管理不甚了解,NIST RMF可同時對於資安規畫師與系統操作員,提出通用的概念與工作項目。

精選白皮書

零信任網路(Zero Trust Networking,ZTN)與軟體定義式網路(Software Defined Networking,SDN)等相關技術,可能會徹底改變網路安全,以及資料的保護與共用。其中,透過企業基礎架構解決方案(Enterprise Infrastructure Solutions,EIS)的採購,可能得以讓美國聯邦機構取得上述技術。

針對想要導入零信任架構(Zero Trust Architecture)的IT管理人員而言,可能會面臨不知如何著手的情況,對此,美國國家標準暨技術研究院(NIST)發布規畫此類架構的入門指南,以快速綜覽的方式,介紹該單位推出的風險管理框架(NIST Risk Management Framework,NIST RMF),讓系統管理者能加以運用,來促進組織的零信任架構發展。

在2020年8月,NIST發布了SP 800-207 Zero Trust Architecture標準,成為國際上對於網路安全零信任架構(ZTA)的重要參考,當中說明ZTA是基於7大零信任原則與情境來設計,同時也描繪ZTA邏輯元件的架構。