2021年2月4日，美国联合国防信息系统局(DISA)和国家安全局(NSA)零信任工程小组发布了《国防部零信任参考架构》1.0版本。

“零信任是指一系列网络安全范式的演变，这些范式将防御从状态、基于网络的边界转移到关注用户、资产和资源。零信任假设不存在基于物理或网络位置(即局域网与Internet)或基于资产所有权(企业或个人拥有)的隐式信任授予资产或用户帐户。”

零信任要求设计一个更简单、更安全的架构，而不妨碍操作或损害安全性。经典的周界/深度防御网络安全策略一再表明，它对资源充足的对手的价值有限，而且是一种处理内部威胁的无效方法。美国国防部(DOD)下一代网络安全架构将以数据为中心，基于零信任原则。

零信任支持2018年国防部网络战略、2019年国防部数字现代化战略和国防部首席信息官(CIO)的愿景，以创建“一个更安全、协调、无缝、透明、以及成本效益高的IT架构，将数据转换为可操作的信息，并确保在面对持续的网络威胁时可靠地执行任务。”

零信任应该被用于重新划分和整合国防部现有的能力和资源，同时保持可用性和最小化认证机制的时间延迟，以满足国防部CIO的愿景。

零信任(ZT)是一种网络安全策略和框架，它将安全性嵌入到整个体系结构中，以防止恶意角色访问我们最关键的资产。它在整个体系结构中为可见性和信息技术(It)机制提供了区域，以保护、管理和监控发生在外围和/或网络飞地内的每个设备、用户、应用程序和网络事务。零信任是企业考虑的问题，是从网络安全的角度写的。零信任模型的基本原则是，在安全范围之外或范围内运行的参与者、系统、网络或服务都不受信任。相反，我们必须核实任何试图建立访问的东西。这是我们如何保护我们的基础设施、网络和数据的哲学上的一个巨大的范式转变，从在外围一次验证到对每个用户、设备、应用程序和事务的持续验证。

国防部零信任工程团队正在开发这个零信任参考体系结构，以与国防部的定义保持一致:“参考体系结构是关于特定主题领域的权威信息来源，指导和约束多个体系结构和解决方案的实例化。内容的构建是为了与国防部信息企业架构(IEA)保持一致的术语映射和易用性，作为实现参考。国防部零信任体系结构(ZTA)工作的范围是专门确定能力和集成，可用于成功推进国防部信息网络(DODIN)进入互操作零信任终端状态。该体系结构侧重于以数据为中心的设计，同时保持跨服务的松散耦合以最大化互操作性。保护DODIN的其他举措(如ICAM、公钥基础设施(PKI)等)并非本参考体系结构的主题，但在某些情况下可能会为ZTA与国防部IEAs的结盟提供额外的上下文。

本参考体系结构描述了企业标准和功能。可以采用单个产品/套件来解决多个功能。集成的供应商产品套件，而不是单个的最佳品种组件，将有助于降低成本和政府风险。该文档将随着需求、技术和最佳实践的发展和成熟而发展。零信任促进了个人向持续零信任增强的协作目标的旅程，同时也结合了行业的最佳实践、工具和方法。

目录

1战略目的(av-1, cv-1, cv-2, ov-1)1

1.1导言1

1.2目的1

1.3范围2

1.3.1利益攸关方2

1.3.2建筑发展2

1.3.3时间框3

1.4愿景和目标3

1.4.1愿景和高级别目标(CV-1)3

1.4.2战略5

1.4.3能力分类(CV-2)6

1.5高级作战概念(OV-1)7

1.5.1决策点、组件和能力7

1.6意图用途和听众13

1.7假设13

1.8制约因素14

1.9与其他架构的联系14

1.9.1国防部网络安全参考架构集成14

1.9.2国防部（DOD）的身份、凭证和访问管理（ICAM）参考设计（RD）15

1.9.3国家标准和技术研究所(NIST)特别出版物800-207 零信任架构16

1.10工具环境17

1.11成熟度模型17

2原则18

2.1概述18

2.1.1零信任的概念和概念18

2.1.2原则、支柱和能力19

3技术职位(stdv-1, stdv-2)21

3.1标准简介(StdV-1)21

3.2标准预测(StdV-2)49

4模式55

4.1能力依赖性(CV-4)55

4.2业务活动绘图能力(CV-6)57

4.3服务映射能力(CV-7)71

4.4操作资源流描述(OV-2)78

4.5业务活动模型(OV-5b)81

4.5.1认证请求 简化82

4.5.2设备合规84

4.5.3llser分析86

4.5.4数据权利管理88

4.5.5宏观分割90

4.5.6微分割92

4.5.7特权通道94

4.5.8申请交付96

5VOCABULARY(AV-2)98

5.1术语表98

5.2活动定义106

5.3服务定义150

5.4定义(缩略语)155

附录a：能力分类和说明(cv-2)159

附录b：参考资料163

部分插图：

功能分类

高级运营理念

零信任成熟度模型

零信任支柱

功能依赖关系

原文PDF及机器翻译文档已上传小编知识星球

长按识别下面的二维码可加入星球下载

里面已有近千篇资料可供下载

越早加入越便宜哦