在美國聯(lián)邦零信任戰(zhàn)略發(fā)布不足一月時，作為SolarWinds事件的重要受害者，美國司法部率先推出了零信任落地三年路線圖；

　　司法部副首席信息官Kevin Cox稱，此次零信任遷移是司法部內部的“重大行動”，分為六步走，預計在2024年實現(xiàn)完全部署。

　　美國司法部身份管理團隊已經制定了一份為期三年的發(fā)展路線圖，意在推動司法部落實白宮上月正式發(fā)布的零信任戰(zhàn)略，建立起零信任架構。

　　美國司法部副首席信息官、曾任網絡安全與基礎設施安全局（CISA）持續(xù)診斷與緩解（CDM）項目負責人的Kevin Cox在日前參加外部活動時，詳細介紹了這套基于身份的零信任架構六步走實施方案。

　　Cox稱，“我們不再關注物理網絡，轉而將注意力集中在用戶身份層面。”他強調，此次零信任遷移行動將成為司法部內部的“重大行動”，采用“更安全、圍繞個人為核心展開的方法……取代舊有網絡管理方式。”

　　Cox還提到，司法部參考了聯(lián)邦政府零信任戰(zhàn)略中涉及的各項步驟，正在努力實踐發(fā)展路線圖，具體手段包括限制高權限用戶、監(jiān)控高權限用戶的訪問行為、以及確保落實遠程與生物識別等身份證明方法。

　　司法部六步走計劃中的最后一步，是有效消除“靜態(tài)邊界”，持續(xù)監(jiān)控端點。按照白宮零信任戰(zhàn)略的要求，各機構必須在2024財年結束之前達成特定的零信任安全目標，其中包括啟動“所處環(huán)境分段隔離計劃”，并利用云安全服務對敏感數據訪問進行監(jiān)控。

　　Cox指出，擴大數據目錄的規(guī)模與使用范圍，盡可能提高零信任身份、憑證與訪問管理的成效等工作目前已經在推進當中。這位副CIO最后總結道，司法部也在努力制定數據分析戰(zhàn)略，希望更好地支持該部職能使命并增強數據共享與分析能力。