在美国联邦零信任战略发布不足一月时，作为SolarWinds事件的重要受害者，美国司法部率先推出了零信任落地三年路线图；

　　司法部副首席信息官Kevin Cox称，此次零信任迁移是司法部内部的“重大行动”，分为六步走，预计在2024年实现完全部署。

　　美国司法部身份管理团队已经制定了一份为期三年的发展路线图，意在推动司法部落实白宫上月正式发布的零信任战略，建立起零信任架构。

　　美国司法部副首席信息官、曾任网络安全与基础设施安全局（CISA）持续诊断与缓解（CDM）项目负责人的Kevin Cox在日前参加外部活动时，详细介绍了这套基于身份的零信任架构六步走实施方案。

　　Cox称，“我们不再关注物理网络，转而将注意力集中在用户身份层面。”他强调，此次零信任迁移行动将成为司法部内部的“重大行动”，采用“更安全、围绕个人为核心展开的方法……取代旧有网络管理方式。”

　　Cox还提到，司法部参考了联邦政府零信任战略中涉及的各项步骤，正在努力实践发展路线图，具体手段包括限制高权限用户、监控高权限用户的访问行为、以及确保落实远程与生物识别等身份证明方法。

　　司法部六步走计划中的最后一步，是有效消除“静态边界”，持续监控端点。按照白宫零信任战略的要求，各机构必须在2024财年结束之前达成特定的零信任安全目标，其中包括启动“所处环境分段隔离计划”，并利用云安全服务对敏感数据访问进行监控。

　　Cox指出，扩大数据目录的规模与使用范围，尽可能提高零信任身份、凭证与访问管理的成效等工作目前已经在推进当中。这位副CIO最后总结道，司法部也在努力制定数据分析战略，希望更好地支持该部职能使命并增强数据共享与分析能力。