Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Abd Savunma Bakanlığı (DoD) Zero Trust Portföy Yönetimi Ofisi (ZT PfMO), DoD genelinde Zero Trust benimseme ve yürütmeyi düzenleme amacıyla kurulmuştur. Kasım 2022'de DoD ZT PfMO, DoD Zero Trust Strateji ve Yol Haritası yayımladı.
Strateji ve buna eşlik eden yürütme planları, iyi bilgilendirilmiş, risk tabanlı kararları kolaylaştırmak için yeni bir siber güvenlik çerçevesinin benimsenmesine yönelik bir yol gösterir. Bu model, geleneksel çevreleri ve güven varsayımlarını ortadan kaldırarak güvenlik, kullanıcı deneyimi ve görev performansını geliştiren daha verimli bir mimari sağlayarak Zero Trust ilkeleri içerir. Zero Trust Çerçevesi, DoD saldırı yüzeyini en aza indirmeyi, riskleri azaltmayı, etkili veri paylaşımını ve işbirliğini etkinleştirmeyi, teknik varlıklarını proaktif olarak korumayı ve saldırgan etkinlikleri kesintiye uğratmayı amaçlar.
Stratejinin dört hedefi vardır.
- Zero Trust Kültürel Benimseme - DoD Zero Trust ekosistemi genelinde bilgi teknolojisinin tasarımına, geliştirilmesine, tümleştirilmesine ve dağıtımına yol gösteren Zero Trust bir güvenlik çerçevesi ve zihniyet.
- Savunma Bilgi Sistemleri Güvenli ve Korunuyor - DoD siber güvenlik uygulamaları, DoD bilgi sistemlerinde kurumsal dayanıklılık elde etmek için Zero Trust yaklaşımını entegre eder ve hayata geçirir.
- Teknoloji Hızlandırma - Değişen tehdit ortamının önünde kalmak için, Zero Trust teknolojileri sektördeki gelişmelerle aynı hızda veya onları aşan hızda uygulanır.
- Zero Trust Enablement - DoD Zero Trust yürütme, DoD ve bileşen düzeyindeki süreçlerle tümleştirilir ve böylece sorunsuz ve eşgüdümlü Zero Trust yürütme elde edilir.
Microsoft, birleşik kimlik platformu ve önceden tümleşik, amaca uygun güvenlik araçlarıyla desteklenen genişleyen bir Zero Trust özellikleri dizisine sahiptir. Hedef ve gelişmiş etkinlikler için DoD Zero Trust Stratejisi'nin yedi yapı taşı boyunca tekrarlanabilir, kapsamlı bir kapsam sunar.
Sütunlar, yetenekler ve etkinlikler
DoD Zero Trust Stratejisi, Zero Trust için koruma alanlarını temsil eden yedi sütunu kapsar. Kılavuzun bölümlerine gitmek için aşağıdaki bağlantıları kullanın.
- Introduction
- User
- Cihaz
- Uygulamalar ve iş yükleri
- veri
- Network
- Otomasyon ve düzenleme
- Görünürlük ve analiz
Sütunlar 45 Zero Trust özelliklerini kapsamaktadır. Özellikler, bir veya daha fazla uygulama etkinliği tamamlanarak elde edilir. Aşağıdaki tablolarda etkinlikler, DoD tarafından tanımlanan Zero Trust aşamalarına göre Target veya Advanced ile etiketlenir. Bir özellik hedef etkinlikleri, gelişmiş etkinlikleri veya her ikisini de içerebilir. Bkz. Tablo 1. Toplamda 152 etkinlik , 92 hedef ve 60 gelişmiş etkinlik vardır. DoD Zero Trust Yetenek Yürütme Yol Haritası, 2027'ye kadar Hedef Seviye ZT ve 2032'ye kadar Gelişmiş Seviye ZT'ye ulaşmak için bir zaman çizelgesi belirler.
Etkinlik ayrıntıları Zero Trust Yetenekleri ve Etkinlikleri Yürütme Yol Haritası özetlenmiştir. Etkinlikler çeşitli teknik ve teknik olmayan görevleri kapsar. Teknik görevler güvenlik araçlarını dağıtma, yapılandırma ve benimseme. Teknik olmayan görevler araçları temin eder, ilkeler ve standartlar oluşturur ve Zero Trust stratejisini kullanıma hazır hale getirmek için ekipleri bir araya getirir.
Kılavuzun kapsamı
Bu belgede 45 Zero Trust özelliği için özet yönergeler ve Microsoft bulut hizmetleriyle 152 Zero Trust etkinliği tamamlamaya yönelik açıklayıcı yönergeler bulunur. Her tabloda, Microsoft kılavuzu ve öneriler sütununda, etkinlik ebeveyn yeteneği bağlamında, etkinlik açıklamaları ve sonuçlarına dayanarak etkinlik düzeyinde yönergeler bulunmaktadır. Microsoft bulut hizmetlerinin DoD Zero Trust Stratejisi ile nasıl uyumlu olduğunu öğrenmek için özellik özetleriyle etkinlik düzeyi kılavuzunu kullanın. Kılavuz, Microsoft 365 DoD bulutu ve Azure ABD Kamu bulutunda genel kullanıma sunulmuş (GA) veya genel önizlemede bulunan özellikleri kapsamaktadır.
Önemli
Etkinliklerin birden fazla bölümü olduğunda, Microsoft kılavuzu önceki bölümleri uyguladığınızı varsayar. Örneğin, bir etkinliğin üç bölümü varsa Pt1'i, Pt2'yi ve ardından Pt3'ü tamamlayın.
Bu belge, önce en önemli öğeleri listeleyen ürüne veya özellik alanına göre önerilerin önceliğini belirler. Uygulama eylemleri farklı Microsoft hizmetlerindeki özelliklere yayıldığında, bu eylemler gerekli yapılandırma dizisinde sıralanır. Etkinlik düzeyi kılavuzu, her etkinlikle ilgili tüm önerileri listeler. Kuruluşunuz, önerilen yapılandırmanın bir bölümünü gerçekleştirerek veya alternatif çözümler uygulayarak etkinliği tamamlayabilir.
DoD Zero Trust Stratejisi, etkinlikleri hedef veya gelişmiş aşamalara atar. Bu kılavuz, etkinlik başlığında Target ve Adanced öğelerini gösterir. Hedef düzeyinde ZT, tüm hedef etkinlikler tamamlanarak elde edilir. Gelişmiş düzey ZT, tüm gelişmiş etkinlikler tamamlanarak elde edilir. Gelişmiş etkinliklere başlamadan önce tüm hedef etkinlikleri tamamlamanız gerekmez. Bir özelliği yapılandırmak hedef ve gelişmiş etkinlikleri aynı anda tamamlayabilir. önce Microsoft Zero Trust Hızlı Modernizasyon Planı sonrasında anahtar korumaları uygulamanızı öneririz.
Sonraki Adımlar
DoD Zero Trust Stratejisi için Microsoft bulut hizmetlerini yapılandırın: