文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

拜登下令强制推行零信任架构

2024-12-03 05:01

关注

[[399484]]

总统令提出六大举措:

拜登总统令强调了联邦政府网络安全现代化的关键举措和最佳安全实践:

尽管近年来每位美国总统都下达了加强国家网络安全的命令,但专家们认为,与以往的形式化总统命令相比,拜登的总统令更为详尽,而且成功的机会也更大。拜登的总统令选择了一个“绝佳”的时间点,数天前美国关键基础设施遭遇了前所未有的网络攻击,导致Colonial Pipeline输油管道中断,而余波未平的SolarWinds、Exchange Server网络攻击也都被看作是美国政府遭遇的最严重的网络攻击。

拜登总统行政命令的一大关键措施是强化供应链安全,要求所有联邦政府软件供应商都遵守有关网络安全的严格规则,否则有被列入黑名单的风险。最终,该总统命令计划创建一个“能源之星”标签,以便政府和公共购买者都可以快速轻松地查看软件是否遵循了安全开发规范。

其他措施还包括成立“空难调查式”网络安全安全审查委员会,该委员会将在重大事件发生后提出改进建议,以及针对政府事件响应的标准化手册。

总统令还给出以下方面的规定:政府范围内的端点检测和响应(EDR),改进的政府内部以及公共部门和私营部门之间的信息共享,以及联邦政府部门进行事件记录的要求,以加强调查和补救。

该行政命令受到了安全专家的欢迎。

Sonatype的首席技术官兼创始人Brian Fox认为,这将要求供应商和软件公司对他们的代码安全性承担更大的责任。

他补充说:“虽然不应该采取政府干预措施来使企业采取适当的软件安全措施,但拜登充分利用联邦政府的购买力来提高软件安全性,这是所有国家都可以借鉴并从中受益的。”

Illumio首席执行官Andrew Rubin也赞扬了拜登对分布式计算环境安全最佳实践零信任模型的支持。

他说:“拜登政府发布了一份全面的行政命令,最终承认了过时的联邦网络安全模型的失败,并揭开了新安全设计的第一个迭代——建立在零信任中的全新政府网络安全架构。”

“安全(过度)自信并不只是美国的问题,联邦的问题或政策问题,而是全球性问题。因此,我强烈支持这项行政命令。这是对全球政府采取行动的呼吁,我们需要改变保护自己的方式。有了这个新的行政命令、这个新的零信任蓝图,我们将朝着更安全的未来迈进。”

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

来源:51CTO专栏内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯