为了最大化数据访问,最小化复杂性并降低成本,情报界应鼓励和激励计划使用企业身份,凭据和访问管理(ICAM)服务,以保护在商业云企业(C2E)供应商云上部署的政府资源。
拜登总统于2021年5月12日签署了14028年的行政命令,“改善了国家的网络安全”,指导在联邦机构中采用零信托体系结构(ZTA),因为他们移至云。为了最大程度地提高授权消费者访问数据,最小化系统复杂性并降低成本的能力,我们建议情报界(IC)积极鼓励和激励计划使用企业识别,凭据和访问管理(ICAM)服务来保护部署在商业云企业(C2E)供应商云上的政府拥有的资源,并积极识别和删除使用企业ICAM服务的计划的抑制。
该目标应该是政府拥有的资源,以利用IC PKI来验证消费者并利用基于企业管理的属性访问控制(ABAC)属性,以制定与认证的消费者有关的授权决策。这将推动一致的云供应商不可知论访问控制政策和所有政府所有资源的数据标签工作,从而使消费者能够访问他们合法授权消费的数据。
下一次出版物之后的情报