白宫行政命令改善国家网络安全基础设施的最佳实践
执行摘要:
白宫发布的行政命令旨在显著提升国家网络安全基础设施,强调了联邦政府计算机系统的保护,尤其是那些基于云、本地或混合的系统。命令要求在短期内采取具体措施,以迅速增强网络安全并推动联邦IT架构现代化。主要内容包括:
- 零信任架构:要求机构在60天内更新计划,优先采用云技术,并制定实施零信任安全体系结构的战略。
- 多因素身份验证与加密:在180天内,机构需对静态和传输中的数据采用多因素身份验证和加密。
- 供应链安全:强调增强软件供应链的安全性,包括关键软件的完整性保护、数据加密及代码完整性维护。
关键内容概览:
零信任架构:
零信任是一种战略和原则,旨在通过假设网络中的所有实体不受信任来最大化减少在面对网络受损时执行准确、最小权限的访问决策的不确定性。其核心是:
- 动态访问控制:基于会话的访问策略,根据实时收集的客户端身份、应用程序/服务状态以及环境属性进行更新。
- 全部通信加密与身份验证:确保所有通信都经过加密和身份验证,与底层网络无关。
- 监控和评估资产完整性和安全性:企业监控资产的完整性和安全性状况。
- 数据加密:对静态和传输中的数据进行加密。
- 加密密钥安全存储:加密密钥存储在信任根中。
云服务保护:
推荐采用“共享安全”模型,政府机构应负责访问安全和加密解决方案的实施和拥有权,以减少威胁表面和降低横向攻击风险。
供应链安全:
行政命令直接关注供应链安全问题,要求与国家标准与技术研究所(NIST)、私营企业及学术界合作,制定评估软件安全性的准则。
Thales解决方案:
Thales作为全球数据和身份保护领域的领导者,提供了符合零信任安全原则的解决方案,包括:
- 多因素身份验证:提供广泛的解决方案,支持云和传统身份验证协议,简化身份验证流程。
- 静态数据加密:为文件服务器、数据库等提供精细加密和基于角色的访问控制,确保加密密钥安全存储。
- 检测威胁与警报:通过日志记录提供深入的数据访问可见性,用于威胁检测。
- 安全加密密钥:通过硬件安全模块(HSM)存储加密密钥,提供最高级别的安全性。
- 供应链安全支持:与NIST合作,确保供应链中的软件安全性。
- 按需数据保护:基于云的平台,提供Cloud HSM和密钥管理服务。
结论:
Thales通过提供全面的解决方案,支持联邦和州机构实现行政命令要求的零信任、加密和身份验证安全措施,助力网络安全基础设施的现代化。