美国NIST发布最终版“零信任架构”(SP 800-207 标准)文件

美国NIST发布最终版“零信任架构”(SP 800-207 标准)文件

美国国家标准技术研究院(NIST)发布最终版“零信任架构”(SP 800-207 标准)文件。

该文件介绍了ZTA的基本组成、零信任用例、与零信任相关的威胁,并为联邦机构提出相关建议。

文件指出,实现零信任的重点是保护资源而不是网络段,并且需要组织进行全面的信息安全性和弹性实践。ZTA可以与现有的网络安全策略、身份和访问管理以及持续监控相平衡,通过托管风险来抵御常见威胁并改善组织的安全状况。

NIST国家网络安全卓越中心的网络安全工程师兼项目经理Alper Kerman  暗示了该文件将于5月发布。根据Kerman的说法,NIST计划在今年晚些时候就其零信任努力开展行业合作机会。

上一篇:

下一篇:


标签