Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Ülkenin Siber Güvenliğinin Geliştirilmesine İlişkin İdari Emir (14028), federal kurumları federal kamu dijital altyapısına karşı başarılı siber saldırı riskini önemli ölçüde azaltan güvenlik önlemlerini ilerletmeye yönlendirir. 26 Ocak 2022'de, Yönetim Emri (EO) 14028'i desteklemek için Yönetim ve Bütçe Ofisi (OMB), İcra Departmanları ve Ajans başkanları içinM 22-09 Memorandum'da federal Sıfır Güven stratejisini yayınladı.
Bu makale serisi, Not 22-09'da açıklandığı gibi Sıfır Güven ilkelerini uygularken merkezi bir kimlik yönetim sistemi olarak Microsoft Entra ID'yi kullanma yönergelerine sahiptir.
Memo 22-09, federal kurumlardaki Sıfır Güven girişimlerini destekler. Federal siber güvenlik ve veri gizliliği yasaları için yasal yönergelere sahiptir. Notta, ABD Savunma Bakanlığı (DoD) Sıfır Güven Başvuru Mimarisibelirtildi:
"Sıfır Güven Modeli'nin temel ağı, güvenlik çevresi dışında veya içinde çalışan hiçbir aktöre, sisteme, ağa veya hizmete güvenilmemelidir. Bunun yerine, erişim oluşturmaya çalışan her şeyi ve her şeyi doğrulamamız gerekir. Altyapımızın, ağlarımızın ve verilerimizin güvenliğini sağlama felsefesinde, her kullanıcının, cihazın, uygulamanın ve işlemin bir kez doğrulanmasından sürekli doğrulanmasına kadar önemli bir paradigma değişikliğidir."
Bu not, Siber Güvenlik Bilgi Sistemleri Mimarisi (CISA) Olgunluk Modeli ile düzenlenen federal kurumların ulaşacakları beş temel hedefi tanımlar. CISA Sıfır Güven modeli beş tamamlayıcı efor alanını veya sütunları açıklar:
- Kimlik
- Aygıtları
- Ağlar
- Uygulamalar ve iş yükleri
- Veri
Sütunlar aşağıdakilerle kesişmektedir:
- Görünürlük
- Analitik
- Otomasyon
- Orkestrasyon
- Yönetim
Kılavuzun kapsamı
Not gereksinimlerini karşılayacak bir plan oluşturmak için makale serisini kullanın. Microsoft 365 ürünlerinin ve bir Microsoft Entra kiracısının kullanıldığı varsayılır.
Daha fazla bilgi edinin: Hızlı Başlangıç:Microsoft Entra ID'de yeni kiracı oluşturma.
Makale serisi yönergeleri, notun kimlikle ilgili eylemleriyle uyumlu Microsoft teknolojilerine yapılan kuruluş yatırımlarını kapsar.
- Ajans kullanıcıları için ajanslar, uygulamalar ve ortak platformlarla tümleştirilebilen merkezi kimlik yönetimi sistemleri kullanır
- Kuruluşlar kuruluş genelinde, güçlü çok faktörlü kimlik doğrulamasını (MFA) kullanır
- MFA, ağ katmanında değil uygulama katmanında zorlanır
- Ajans personeli, yükleniciler ve iş ortakları için kimlik avına dayanıklı MFA gereklidir
- Genel kullanıcılar için kimlik avına dayanıklı MFA bir seçenektir
- Parola ilkeleri özel karakterler veya normal döndürme gerektirmez
- Kuruluşlar kullanıcılara kaynaklara erişim yetkisi verince, kimliği doğrulanmış kullanıcı hakkındaki kimlik bilgileriyle birlikte en az bir cihaz düzeyinde sinyal olduğunu düşünürler
Sonraki adımlar
- Kuruluş genelinde kimlik yönetimi sistemi
- 22-09 not defterinin çok faktörlü kimlik doğrulama gereksinimlerini karşılama
- 22-09 muhtırasının yetkilendirme gerekliliklerini karşılama
- Not 22-09'da ele alınan Sıfır Güven'in diğer alanları
- Sıfır Güven ile kimlik güvenliğini sağlamayı