首页时事民生政务教育文化科技财富体娱健康情感

旅行百科职场楼市企业乐活学术汽车时尚创业美食幽默美体文摘

数据是安全新边界！美国政府发布《联邦零信任数据安全指南》

科技 2024-11-06 17:37 北京

关注我们

带你读懂网络安全

要求以数据为中心，保护数据本身，而非保护数据的边界。

前情回顾·美国政府零信任网络安全跃进

安全内参11月6日消息，由美国联邦首席数据官（CDO）委员会和联邦首席信息安全官（CISO）委员会联合牵头，联邦政府IT领导层在10月31日发布《联邦零信任数据安全指南》，旨在强化数据安全实践。

这份文件共42页，重点强调了“保护数据本身，而非保护数据的边界”。官方认为这一理念是“有效实施零信任的基础支柱”之一。

按照美国白宫管理与预算办公室2022年发布的零信任备忘录（M-22-09）要求，各联邦机构应在今年11月7日前向其提交更新后的零信任实施计划。这份文件正是在这一重要时间点前发布。

指南内容概述

该指南汇集了来自30多个联邦机构和部门的数据和安全专家的意见，向系统所有者、管理员、网络安全工程师以及数据管理人员提供了详尽的零信任原则。这些原则旨在为决策提供支持，并与各机构的任务相一致。

指南提供了一张包含五个步骤的零信任安全路线图，概述了实践者可以采取的具体行动，以确保数据安全。随后的章节则着重讨论了数据的识别、定义和分类。

指南还强调了“可能危及美国国家安全和经济利益”的相关数据风险。指南中指出，这些风险使得“实践者必须清楚了解自己的角色与责任，并对信息安全风险的管理负责。”

具体提到的数据风险包括网络安全威胁、存储故障、数据擦除不完全等，此外还涵盖了与数据传输、数据存储和数据弹性相关的风险。在数据使用过程中，指南提及的风险则包括处理错误、数据责任、算法偏见以及数据误解等多个方面。

在指南的结尾，提出了一系列最佳数据实践的建议，其中包括跨职能和协作的沟通，数据团队与安全团队之间的紧密合作，持续学习与教育的必要性，适应性、定期评估以及“全方位的认同”。

联邦官员观点

美国联邦能源监管委员会首席数据官兼联邦首席数据官委员会主席Kirsten Dalboe发表声明表示：“该指南反映了一线实践者在实施零信任及保护组织数据方面的深刻见解。我们正通过建立数据与网络间的协作关系，迎接全政府范围内的挑战，最终确保公众数据的安全。”

美国教育部首席信息安全官兼首席信息安全官委员会联合主席Steven Hernandez补充道：“这是联邦安全团队和数据团队首次以这种方式携手应对如此规模的挑战。”

在10月30日的CyberTalks活动上，代理联邦首席信息安全官Mike Duffy在预览该指南时表示，联邦首席信息安全官委员会与首席数据官委员会之间的合作是“应对AI和推动零信任成熟度至关重要的一步”。

Duffy进一步表示：“这（指南）是零信任成熟度模型中的关键支柱之一，大型组织在这一领域长期面临挑战。现在，作为政府机构，我们通过这一指南找到了应对这些问题的解决办法。早在2022年我们考虑零信任政策时，就预见到这份指南在此时此刻的重要性。对此我们感到非常振奋。”

参考资料：fedscoop.com

推荐阅读

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

http://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247513004&idx=2&sn=c050ec7a458336d2176da18c6c922c89

《安全内参》是专注于网络安全产业发展和行业应用的高端智库平台，致力于成为网络安全首席知识官。曾用名“互联网安全内参”。投稿\x26amp;合作请邮件联系 anquanneican#163.com

最新文章

网安巨头Palo Alto全球数千防火墙被攻陷：因开发低级错误造成零日漏洞

卡巴斯基：2025年犯罪软件和金融网络威胁趋势预测

美国会拟立法：小微企业实施网络安全合规可抵免税费

警惕新型手法！俄黑客远程入侵美国企业WiFi网络进入内网

国家网络安全通报中心发布重点防范境外恶意网址和恶意IP (二)

勒索攻击有多难恢复？这家万亿巨头花了9个月才恢复业务系统

美军研发并推出网络威胁监控和检测创新工具

苹果官方警告：零日漏洞攻击瞄准Mac电脑用户

美国国土安全部发布《关键基础设施中人工智能的角色与责任框架》

美监察部门：应建立政府数据安全统一监管机构

2025年，哪家网络安全厂商会IPO？

美全国水务系统存在大量漏洞，可致使上亿人供水中断

瑞典发布数字化备战指南，强调网络安全和心理建设

因泄露超23.5万患者数据，地方医疗机构赔偿超千万元

美国专家分析特朗普第二任期网络安全政策走势趋向

算力网络数据安全保护框架研究

人均最高7.2万元！知名律所因泄露用户个人信息赔偿超5700万元

工信部：关于防范SteelFox恶意软件的风险提示

网络攻击扰乱美国超市药房运营，超2000家门店受影响

意大利如何成为全球间谍软件中心？

多国警告：零日漏洞攻击暴涨已成为网空新常态

网络攻击致使英国司法部囚车追踪报警系统瘫痪

以色列支付龙头遭DDoS攻击，各地超市加油站等POS机瘫痪

25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机

全球石油巨头因网络攻击损失超2.5亿元

以人为本的网络安全：将人的因素融入网络安全设计

如何解决网军战备问题？美军专家提出网络部队生成创新方案

一句话让大模型聊天助手主动泄露对话敏感信息

Ollama AI框架被曝严重漏洞，可导致DoS、模型盗窃和中毒

美国知名军工芯片厂商因勒索攻击损失超1.5亿元

德国立法保护白帽黑客行为，此前欧美已有多国修法实施

施耐德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃

数据是安全新边界！美国政府发布《联邦零信任数据安全指南》

首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验)

“整合”全能网络安全平台？全是营销套路

德国大型药品批发商遭勒索攻击，欲扰乱超6000家药房供应

六年来首次停滞！网络安全就业市场提前入冬

首次披露：美国CIA曾针对委内瑞拉实施网络战欲挑动颠覆活动

湖南一IT公司未履行数据安全保护义务被罚5万元

通过外网非法获取公民个人信息1亿余条，一安全公司员工获刑

因供应商被黑，物流巨头DHL配送跟踪系统瘫痪

美国联邦政府2024财年采购超1200亿元网络安全产品服务

美国空军将部署新的“综合防御性网络空间系统”

开源情报显威！利用社交APP实时跟踪美俄法等国总统行踪

苹果悬赏百万美元查找“苹果智能”安全漏洞

一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统

Pwn2Own 2024爱尔兰黑客大赛：共发放超106万美元奖金

近年最大规模！超1亿美国人医疗隐私数据被盗

中南财经政法大学水卡网址打开竟是“色情网站”？学校回应

河南两公司违反《数据安全法》被罚10万元

分类

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉