在美國聯(lián)邦零信任戰(zhàn)略發(fā)布不足一月時，作為SolarWinds事件的重要受害者,，美國司法部率先推出了零信任落地三年路線圖,；

　　司法部副首席信息官Kevin Cox稱，此次零信任遷移是司法部內(nèi)部的“重大行動”,，分為六步走,，預(yù)計在2024年實現(xiàn)完全部署。

　　美國司法部身份管理團隊已經(jīng)制定了一份為期三年的發(fā)展路線圖,，意在推動司法部落實白宮上月正式發(fā)布的零信任戰(zhàn)略,，建立起零信任架構(gòu)。

　　美國司法部副首席信息官,、曾任網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）持續(xù)診斷與緩解（CDM）項目負(fù)責(zé)人的Kevin Cox在日前參加外部活動時,，詳細(xì)介紹了這套基于身份的零信任架構(gòu)六步走實施方案。

　　Cox稱,，“我們不再關(guān)注物理網(wǎng)絡(luò),，轉(zhuǎn)而將注意力集中在用戶身份層面?！彼麖娬{(diào),，此次零信任遷移行動將成為司法部內(nèi)部的“重大行動”，采用“更安全,、圍繞個人為核心展開的方法……取代舊有網(wǎng)絡(luò)管理方式,。”

　　Cox還提到,，司法部參考了聯(lián)邦政府零信任戰(zhàn)略中涉及的各項步驟,，正在努力實踐發(fā)展路線圖，具體手段包括限制高權(quán)限用戶,、監(jiān)控高權(quán)限用戶的訪問行為,、以及確保落實遠(yuǎn)程與生物識別等身份證明方法。

　　司法部六步走計劃中的最后一步,，是有效消除“靜態(tài)邊界”,，持續(xù)監(jiān)控端點。按照白宮零信任戰(zhàn)略的要求,，各機構(gòu)必須在2024財年結(jié)束之前達成特定的零信任安全目標(biāo),，其中包括啟動“所處環(huán)境分段隔離計劃”,，并利用云安全服務(wù)對敏感數(shù)據(jù)訪問進行監(jiān)控。

　　Cox指出,，擴大數(shù)據(jù)目錄的規(guī)模與使用范圍,，盡可能提高零信任身份、憑證與訪問管理的成效等工作目前已經(jīng)在推進當(dāng)中,。這位副CIO最后總結(jié)道,，司法部也在努力制定數(shù)據(jù)分析戰(zhàn)略，希望更好地支持該部職能使命并增強數(shù)據(jù)共享與分析能力,。