据Meritalk网9月7日消息，美国管理和预算办公室（OMB）与网络安全和基础设施安全局（CISA）都发布了关键的指导文件草案，为联邦民事机构在未来三年内过渡到零信任安全概念提供了一组路线图，并指导各机构安全迁移到云服务。该草案是拜登政府今年5月发布的“改善国家网络安全”行政令的核心，并为其提供了详细内容，明确加速各机构“实现早期零信任成熟的共同基线”的目标。草案提出联邦机构在2024财年结束前要实现身份、设备、网络、应用、数据等零信任过渡目标。OMB请公众于9月21日前针对该草案发表意见，并要求联邦民事机构在60天内将新的指导意见纳入现有的零信任实施计划中。CISA发布成熟度模型和云安全参考架构草案（TRA），旨在“通过解释共享服务、云迁移和云安全态势管理的考虑因素，指导机构向云的安全迁移”。成熟度模型是基于零信任的基础，包括五大支柱和三个交叉能力，并在每个支柱中为代理机构提供了传统的、先进的和最优的零信任架构的具体示例，还介绍了各种CISA服务支持跨机构的零信任解决方案。

消息来源：https://www.meritalk.com/articles/omb-releases-zero-trust-strategy-cisa-debuts-cloud-architecture-zt-maturity-model/