在美國聯邦零信任戰略發布不足一月時，作為SolarWinds事件的重要受害者，美國司法部率先推出了零信任落地三年路線圖；

　　司法部副首席信息官Kevin Cox稱，此次零信任遷移是司法部內部的“重大行動”，分為六步走，預計在2024年實現完全部署。

　　美國司法部身份管理團隊已經制定了一份為期三年的發展路線圖，意在推動司法部落實白宮上月正式發布的零信任戰略，建立起零信任架構。

　　美國司法部副首席信息官、曾任網絡安全與基礎設施安全局（CISA）持續診斷與緩解（CDM）項目負責人的Kevin Cox在日前參加外部活動時，詳細介紹了這套基于身份的零信任架構六步走實施方案。

　　Cox稱，“我們不再關注物理網絡，轉而將注意力集中在用戶身份層面?！彼麖娬{，此次零信任遷移行動將成為司法部內部的“重大行動”，采用“更安全、圍繞個人為核心展開的方法……取代舊有網絡管理方式?！?/p>

　　Cox還提到，司法部參考了聯邦政府零信任戰略中涉及的各項步驟，正在努力實踐發展路線圖，具體手段包括限制高權限用戶、監控高權限用戶的訪問行為、以及確保落實遠程與生物識別等身份證明方法。

　　司法部六步走計劃中的最后一步，是有效消除“靜態邊界”，持續監控端點。按照白宮零信任戰略的要求，各機構必須在2024財年結束之前達成特定的零信任安全目標，其中包括啟動“所處環境分段隔離計劃”，并利用云安全服務對敏感數據訪問進行監控。

　　Cox指出，擴大數據目錄的規模與使用范圍，盡可能提高零信任身份、憑證與訪問管理的成效等工作目前已經在推進當中。這位副CIO最后總結道，司法部也在努力制定數據分析戰略，希望更好地支持該部職能使命并增強數據共享與分析能力。