前言

近年隨著資訊化程度的提升,各種混合的工作模式出現,讓我們所處的網路環境更加複雜,零信任(Zero Trust)一詞成為近年來資訊安全產業最為熱門的詞彙,在2021年5月白宮發佈國家安全行政命令中,以零信任的架構為主軸,宣告美國聯邦政府將朝向零信任的架構發展,聯邦政府各單位也分別提出零信任資安的推動指引以及建議方針,本文將聯邦政府所推動的資安戰略重點,進行整理及分析。

目錄
    零信任資訊安全簡介
    美國與日俱增的資安威脅
    美國改善國家網路安全行政命令
    美國管理及預算辦公室零信任戰略
    美國國家標準暨技術研究院指南
    美國國家安全電信諮詢委員會
    結論與建議
    附錄一(CISA零信任戰略)
    附錄二(英文名詞縮寫與中英文名詞對照表)
圖目錄
    圖一、零信任架構存取模式
表目錄
    表一、改善國家網路安全行政命令主要內容
    表二、聯邦政府「國家網路及基礎建設安全局」零信任資安執行架構
    表三、美國國家官方公佈零信任資安架構指南
    表四、零信任資安成熟度模型
推薦報告
  • 以上研究報告資料係經由MIC內部整理分析所得,並對外公告之研究成果, 由於產業倍速變動、資訊的不完整,及其他不確定之因素,並不保證上述報告於未來仍維持正確與完整, 引用時請注意發佈日期,及立論之假設或當時情境,如有修正、調整之必要,MIC將於日後研究報告中說明。 敬請參考MIC網站公告之最新結果。
  • 著作權所有,非經本會書面同意,不得翻印或轉讓。
  • BACK
    評論此篇報告
    您的評論已送出
    我們會竭誠盡快地回覆您。
    分享此篇報告
    Facebook
    Line
    複製連結
    登入
    正式會員第一次使用,請輸入會員編號/會員密碼/Email,系統會偵測第一次使用,註冊/認證之後,即可上線使用

    不是會員?

    邀請您申請免費試閱聯絡我們