零信任網路(Zero Trust Networking,ZTN)與軟體定義式網路(Software Defined Networking,SDN)等相關技術,可能會徹底改變網路安全,以及資料的保護與共用。其中,透過企業基礎架構解決方案(Enterprise Infrastructure Solutions,EIS)的採購,可能得以讓美國聯邦機構取得上述技術。對此,聯邦資訊長咨詢服務、戰略暨基礎架構委員會(Federal CIO Council Services, Strategy, and Infrastructure Committee)於2018年5月,委請美國技術與工業理事會諮詢委員會(American Council for Technology and Industry Advisory Council,ACT-IAC)進行市場調查,對於聯邦機構採用零信任的資安架構,進行技術成熟度、採購管道,以及可能潛在的重大問題的分析。ACT-IAC於2019年4月18日,發布對於零信任資安當今趨勢的白皮書。
精選白皮書
零信任網路(Zero Trust Networking,ZTN)與軟體定義式網路(Software Defined Networking,SDN)等相關技術,可能會徹底改變網路安全,以及資料的保護與共用。其中,透過企業基礎架構解決方案(Enterprise Infrastructure Solutions,EIS)的採購,可能得以讓美國聯邦機構取得上述技術。
針對想要導入零信任架構(Zero Trust Architecture)的IT管理人員而言,可能會面臨不知如何著手的情況,對此,美國國家標準暨技術研究院(NIST)發布規畫此類架構的入門指南,以快速綜覽的方式,介紹該單位推出的風險管理框架(NIST Risk Management Framework,NIST RMF),讓系統管理者能加以運用,來促進組織的零信任架構發展。
在2020年8月,NIST發布了SP 800-207 Zero Trust Architecture標準,成為國際上對於網路安全零信任架構(ZTA)的重要參考,當中說明ZTA是基於7大零信任原則與情境來設計,同時也描繪ZTA邏輯元件的架構。