Агентство защиты информационных систем Минобороны США (Defense Information Systems Agency, DISA) и агентство национальной безопасности (АНБ) объявили в среду о совместном проекте, имеющем целью разработку до конца календарного года «эталонной архитектуры нулевого доверия» для надёжной идентификации любого, кто претендует на доступ к защищённым информационным системам, сообщает FCW.
Термин «нулевое доверие» обозначает концепцию, в соответствии с которой пользователь постоянно аутенфицируется в процессе работы, а однократная аутентификация традиционным методом «логин-пароль» не признаётся надёжной.
Подробности реализации «нулевого доверия» не раскрываются. Ясно только, что комбинируются эмпирически найденные методы и перспективные практики провайдеров доступа к облачным хранилищам и серверам.
Дело не только в безопасности, следует обеспечить передачу через точки доступа к облаку (Boundary Cloud Access Point, BCAP) больших объёмов данных. Так, например, ВМФ США широко используют Microsoft Office 365 для подготовки документов, а это облачный сервис.
Речь не идёт об использовании нового сетевого оборудования. Специальные протоколы, если они будут использованы, должны работать в существующих сетях передачи данных.
DISA и ранее работала над нетривиальными методами аутентификации личного состава – например, по походке.
