美国国家标准与技术研究院 发布《零信任架构实施规划指南》

近日，美国国家标准与技术研究院为联邦管理人员发布了一份规划指南，概述了如何将 NIST 风险管理框架应用于实施零信任架构。RMF 提出了一种方法，其中包括一组集成到企业风险分析、规划、开发和运营中的步骤和任务。这些步骤分为七个行动：准备、分类、选择、实施、评估、授权和监控。