聚焦安全：NIST发布零信任架构构建指南

美国国家标准与技术研究院（NIST）新发布的指南，为各机构的安全专业人员提供了更多零信任资源工具。该出版物于6月发布，为构建零信任架构提供了起点。零信任架构是一种全面的策略，可随时随地确保对企业应用程序、遗留系统、数据和设备的访问安全。

什么是零信任架构？

传统的网络安全方法依赖基于边界的保护，即进入网络的设备随后可以访问网络的内部数据、应用程序和其他资源。然而，随着云服务和远程办公的激增，许多机构不再有明确界定的边界。零信任架构（ZTA）通过假定任何用户或设备都不可信（无论其位置或先前的验证情况如何）来应对这一挑战。

NIST的资源《实施零信任架构》（NIST特别出版物（SP）1800 - 35）概述了美国国家网络安全卓越中心（NCCoE）一个项目的成果和最佳实践，详细介绍了19个使用商用现成技术构建的零信任架构示例实现。它还提供了参与该项目的24个行业合作伙伴的成果和最佳实践。

“本指南为您提供了如何部署零信任架构的示例，并强调了实施这些架构所需的不同技术，”NIST计算机科学家、该出版物的合著者阿尔珀·克尔曼（Alper Kerman）表示。“对于任何构建自己零信任架构的机构而言，它都可以作为一个基础性的起点。”

NIST称，这份新指南更新了2020年发布的《零信任架构》（NIST SP 800-207）。那是一份在概念层面描述零信任的高层次文件。NIST表示：“虽然早期的出版物讨论了如何部署零信任架构并提供了模型，但新出版物为用户满足自身需求提供了更多帮助。而在实施零信任架构时，满足自身需求可能是一项艰巨的任务。