กระทรวงกลาโหมได้ก้าวไปข้างหน้าอย่างมากในการใช้สถาปัตยกรรมแบบ Zero Trust และสร้างความปลอดภัยทางไซเบอร์ในระดับใหม่ สำนักงานระบบข้อมูลกลาโหม (DISA) กล่าวว่าข้อตกลง Thunderdome Other Transaction Authority (OTA) เป็นไปตามเกณฑ์สำหรับความสำเร็จ“วันนี้ ฉันภูมิใจมากที่จะประกาศว่าเราได้ข้อสรุปของต้นแบบนั้นแล้ว และเราประสบความสำเร็จในการเปิดตัวชุดเทคโนโลยีนี้แก่ผู้ใช้กว่า 1,600 รายใน 3 สถานที่ที่แตกต่างกัน
ตั้งแต่แปซิฟิกไปจนถึงวอชิงตันและเพนตากอน
รวมถึงสถานที่อื่นๆ” Chris Barnhurst รองผู้อำนวยการ DISA ที่ FCW/ กล่าว การประชุมเชิงปฏิบัติการของ NextGov ในวันที่ 16 ก.พ.
DISA มอบรางวัลโครงการต้นแบบ Zero Trust มูลค่า 6.8 ล้านดอลลาร์หรือที่เรียกว่า “Thunderdome” ให้แก่ Booz Allen Hamilton ในเดือนมกราคม 2565 ตั้งแต่นั้นมา โครงการดังกล่าวก็อยู่ในขั้นตอนการทดสอบและการใช้งานจริง
ก้าวไปข้างหน้า Barnhurst กล่าวว่า DISA วางแผนที่จะเพิ่มองค์ประกอบเพิ่มเติมให้กับ Thunderdome และเขาคาดว่าหน่วยงานจะให้รางวัล OTA สำหรับการผลิตที่ตามมา
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
“ฉันคิดว่าสำหรับฉัน มันน่าตื่นเต้นมากที่ 18 ถึง 20 เดือนหลังจากที่เรากำหนดแนวคิดนี้ เราได้แสดงให้เห็นว่ามันใช้ได้ผล เราแสดงให้เห็นว่ามันใช้ได้ผลในระดับโลก และตอนนี้เราพร้อมที่จะขยายไปยังสถานที่ต่างๆ มากขึ้นในอนาคต” Barnhurst กล่าว
สถาปัตยกรรม Zero trust เป็นแนวทางการรักษาความปลอดภัย
ทางไซเบอร์ที่ปกป้องทุกแง่มุมของการใช้อินเทอร์เน็ต รวมถึงผู้ใช้ อุปกรณ์ เครือข่าย และแอปพลิเคชัน
“เราผ่านขั้นตอนการประเมินการปฏิบัติงานและการทดสอบ เช่นเดียวกับการจัดทีมสีแดง และผลลัพธ์ของกิจกรรมและการโต้ตอบทั้งหมดนั้นเป็นการยอมรับว่า ใช่ ต้นแบบนั้นตรงตามเกณฑ์ที่รัฐบาลกำหนดไว้สำหรับความสำเร็จ” Barnhurst กล่าวในการให้สัมภาษณ์กับ Federal News Network
ธันเดอร์โดมเป็นตัวแทนของชุดเทคโนโลยีที่รวมเข้ากับระบบนิเวศหรือสถาปัตยกรรมแบบ Zero Trust DISA วางแผนที่จะใช้แทน Joint Regional Security Stacks (JRSS) DoD เริ่มใช้ JRSS ในปี 2556 เพื่อลดจำนวนจุดเข้าอินเทอร์เน็ตที่อาจเสี่ยงต่อแฮกเกอร์ ระบบมีจุดอ่อน และ รายงาน ของผู้ตรวจการทั่วไปของกระทรวงกลาโหม ในปี 2019 ระบุว่าล้มเหลวในการบรรลุเป้าหมายด้านความปลอดภัยทางไซเบอร์หลายประการ
DISA วางแผนที่จะค่อยๆ ลดการใช้ JRSS ระหว่างนี้จนถึงปี 2027 ซึ่งเป็นวันที่เป้าหมายสำหรับการใช้ Zero Trust
ในฐานะส่วนหนึ่งของธันเดอร์โดม DISA ใช้แอปพลิเคชันเชิงพาณิชย์หลักสองแอปพลิเคชัน ได้แก่ เครือข่ายที่กำหนดโดยซอฟต์แวร์ (SD-WAN) และ Secure Access Service Edge (SASE) SASE ให้บริการเครือข่ายบริเวณกว้างพร้อมความปลอดภัยทางไซเบอร์ทั้งในสถานที่และในระบบคลาวด์ เนื่องจาก DoD ขยายการพึ่งพาการจัดเก็บข้อมูลบนคลาวด์
“เรานำเทคโนโลยีเหล่านี้มารวมกันอย่างบูรณาการ และในช่วงเก้าเดือนที่ผ่านมา เราได้สร้างต้นแบบที่นำสิ่งเหล่านี้มารวมกันเพื่อแสดงให้เห็นว่า ใช่แล้ว พวกมันจะทำงานเพื่อส่งมอบผู้เช่าทั้งหมดที่ไม่มีความไว้วางใจอย่างที่เราคาดหวังในฐานะแผนก” Barnhurst พูดว่า.
หนึ่งในผู้เช่าหลักของ Zero Trust นั้นเกี่ยวข้องกับข้อมูลประจำตัว ธันเดอร์โดมจะใช้การยืนยันตัวตน รวมถึงโครงสร้างพื้นฐานคีย์สาธารณะ (PKI) ซึ่งใช้ใบรับรองเพื่อตรวจสอบความถูกต้องของข้อมูลที่ส่งจากจุดหนึ่งไปยังอีกจุดหนึ่ง และการยืนยันตัวตนและการจัดการการเข้าถึง (ICAM) ICAM ตรวจสอบตัวตนของบุคคลและเชื่อมโยงบุคคลนั้นเข้ากับสิทธิ์การเข้าถึงที่อนุญาต
อ่านเพิ่มเติม: ข่าวกลาโหม
“เมื่อเราพูดถึงการไว้วางใจเป็นศูนย์ สิ่งที่เรากำลังพูดถึงจริงๆ ก็คือการเข้าถึงตามบทบาท ผู้ใช้มีข้อมูลประจำตัวที่ถูกต้องและมีบทบาทที่ถูกต้องในการเข้าถึงข้อมูลหรือไม่ เรากำลังย้ายจากกรอบความคิดเชิงลึกในการป้องกันไปยังจุดที่เราต้องการปกป้องข้อมูล เราต้องการให้แน่ใจว่าคนที่เหมาะสม บนอุปกรณ์ที่เชื่อถือได้และการเข้าถึงที่เหมาะสม คือคนที่สามารถเข้าถึงชุดข้อมูลต่างๆ ได้” Barnhurst กล่าว
credit: genericcialis-lowest-price.com
TheCancerTreatmentsBlog.com
artematicaproducciones.com
BlogLeonardo.com
NexusPheromones-Blog.com
playbob.net
WorldsLargestLivingLogo.com
fathersday2014s.com
impec-france.com
worldofdekaron.com
