据MeriTalk网4月11日消息，美国网络安全与基础设施安全局（CISA）发布其零信任成熟度模型的第二个版本，以指导联邦机构和其他组织采用零信任安全架构。更新后的成熟度模型受益于CISA通过2021年起向公众征求的意见，以及CISA在过去一年半中帮助其他联邦机构进行零信任安全迁移的经验。该模型最大的变化是将组织零信任成熟阶段划分为传统、初始、高级和最佳4个阶段，并提出了身份、设备、网络、数据，以及程序和工作负载共5个支柱。CISA指出，更新后的模型将引导机构通过有条不紊的过程，向更高的零信任成熟度过渡。

消息来源：https://www.meritalk.com/articles/cisa-updates-zero-trust-maturity-model-to-add-new-stage/