介绍适用于政府的亚马逊云科技零信任加速器

政府机构在设计安全措施以防止未经授权访问 IT 基础设施和数据时面临前所未有的挑战。传统的基于边界的安全模型（依赖于组织网络边界内的信任假设）已经不够了。要广泛采用自带设备 (BYOD) 和基于云的资源，除了传统的基于边界的模式外，还需要采取额外的安全措施。备受瞩目的网络事件，例如对 JetBrains CVE 的全球漏洞以及伊朗政府支持的 APT 行为者入侵联邦网络，凸显了传统的基于边界的安全模式的局限性。

拜登政府认识到这一挑战的紧迫性，于 2021 年 5 月发布了第 14028 号行政命令 "改善国家的网络安全"。该行政命令要求美国联邦机构采用零信任架构（ZTA）来加强其网络安全态势并保护关键基础设施免受网络威胁。此外，国防部（DoD）和网络安全和基础设施安全局（CISA）发布了关于实施零信任原则的全面指南，包括国防部零信任战略和 CISA 零信任成熟度模型。美国管理和预算办公室（OMB）已为联邦文职行政部门（FCEB）各机构设定了在 FY2024 和 FY2025 中实施 CISA 指导方针的目标，而国防部则为 FY2027 及以后设定了目标。

零信任原则侧重于通过持续验证每位用户、设备和交易的身份和安全态势，无论网络位置如何，授权访问受保护的资源，例如数据、应用程序和服务。这种方法旨在减少隐含信任的概念，验证只有经授权的实体才能访问敏感资源，并降低与未经授权的访问和网络内横向移动相关的风险。

亚马逊云科技处于这种模式转变的最前沿，提供了一套以政府为中心的服务和功能，以支持政府机构向零信任方法过渡。亚马逊云科技推荐的零信任方法旨在提供强大、可扩展且具有前瞻性的网络安全战略，该战略符合政府规定，并使各机构能够有效地保护其关键任务资源。

亚马逊云科技 ZTAG：以政府为中心的方法

亚马逊云科技政府零信任加速器 (ZTAG) 是一组以政府为中心的资源，旨在帮助政府组织实施零信任架构。ZTAG 包含多个加速器，包括：

• 零信任成熟度评估工具
• 参考架构和实施指南
• 亚马逊云科技服务与亚马逊云科技独立软件供应商 (ISV) 合作伙伴解决方案的集成
• 与业界领先的 ISV 合作伙伴共同实施的亚马逊云科技 ISV 参考实施方案
• 通过 Amazon Marketplace 简化采购流程

ZTAG 评估工具可帮助您确定在遵守政府零信任要求方面的差距，并提供量身定制的指导和建议。这包括亚马逊云科技服务和亚马逊云科技 ISV 合作伙伴解决方案，旨在帮助您实现特定的美国国防部零信任活动或 CISA 零信任功能。ZTAG 最初专注于适用于联邦、州和地方各级的美国政府的零信任框架，路线图中采用了国际零信任框架。

利用亚马逊云科技加速零信任的采用

ZTAG 方法专为帮助满足政府机构面临的独特要求和挑战而量身定制，具有以下几个关键优势：

• 符合美国国防部和 CISA 的零信任模式，并在出现时可扩展到其他政府或行业模式
• 通过帮助您识别零信任差距并定义实现网络安全目标的路线图，加速您实现安全和弹性的 IT 基础架构之旅
• 从您现有的网络能力开始，然后根据需要与同类优秀的亚马逊云科技 ISV 合作伙伴一起扩展这些能力
• 渐进式采用方法可以平稳过渡到零信任架构
• 专门的专业知识在整个零信任旅程中为政府机构提供帮助

ZTAG 入门

要开始零信任之旅，政府机构可以使用针对国防部或 CISA 框架量身定制的亚马逊云科技零信任评估。与专职的零信任专家合作，完成对您当前环境的评估。这些评估可帮助您确定机构当前的零信任成熟度水平，查明差距，并制定符合您的特定要求和预算的定制路线图。您可以随时重新评估您的环境以跟踪一段时间内的进展。

图 1：按支柱划分的国防部阶段成熟度示例

图 2：按成熟度级别划分的 DoD 阶段活动示例

结论

亚马逊云科技政府零信任加速器 (ZTAG) 代表了亚马逊云科技为支持美国联邦机构过渡到零信任架构所做的承诺。通过将亚马逊云科技云基础设施与行业领先的安全解决方案相结合，ZTAG 提供了一种以政府为中心的灵活方法，可在保持运营灵活性的同时实现稳健的网络安全态势。

政府机构可以使用 ZTAG 来加速零信任的采用，增强其整体安全态势，并符合关键的合规性要求。联系您的亚马逊云科技账户团队，详细了解亚马逊云科技如何支持您的机构的零信任之旅。

如果你对这篇文章有反馈，请在下面的评论部分提交评论。