文章來源 / Okta 部落格文章1、Okta 部落格文章2
隨著美國國防部近幾年展開上雲計畫,其於本月稍早宣布,近百億的雲端訂單《聯合作戰人員雲端能力》(Joint Warfighting Cloud Capability,JWCC)合約,將由AWS、微軟、Google及甲骨文四家廠商聯合取得。
JWCC的這項合約,為的是讓美國國防部得以直接從雲端服務供應商快速獲得支援—從作戰總部、到策略前端等各種資訊等級的雲端能力和服務。
其中不可忽略的,負責支援美國國防部營運的任務數據,包括個人識別資訊,屬於受控未分類資訊 (CUI),根據美國國防部雲端運算安全要求指南,需要採用影響等級 4 (IL4) 的保護。因此,當美國國防部試圖現代化且成熟地採用雲端技術時,就需要一個具有 IL4 能力的身份認證夥伴:Okta。
美國國防部身份的新里程碑
國防部(DoD)堪稱是美國最大的政府機構,橫跨全球160多個國家,擁有近300萬現役人員、文職僱員和預備役人員。該機構為軍人、家屬、退伍軍人以及數百萬新兵提供支持。每個身份都對於美國國防部的使命至關重要:保衛國家安全。
2021 年 5 月,Okta 獲得了美國國防部 IL4 暫時授權 (PA),於今年11月,Okta也宣佈一項令人興奮的新里程碑—美國國防部採用Okta。
Okta for US Military 是全新的 IL4 身份認證環境,專為美國國防部和批准的任務夥伴設計。位於 .mil 網域 (okta.mil) 上,並建立在 AWS GovCloud 之上,Okta for US Military符合受控未分類資訊所必須的嚴格安全要求。它還通過「邊界雲端存取點 (BCAP) 」進行連接,以保護國防資訊系統網路。
擁抱中立身份認證,實現任務彈性
部署和實施多雲戰略的一個主要好處,就是增加不同供應商的選擇。然而,當為特地目的建造的IaaS,組織內部和資安團隊便很難理解如何與其他應用程式無縫整合,卻不會使隱私資料和安全保護面臨風險。
透過 Okta for US Military,DoD 影響等級 4 暫時性授權 (PA),管理橫跨多個雲的身份開銷營運成本變得更加可控。這樣的成效,就要歸功於單點登入(SSO)和其他供應商中立、支持身份的安全功能,以及集中式的日誌管理。
很多時候,IaaS供應商會以非標準的命名規則來制定他們的基礎架構和身份日誌。這將會帶來許多挑戰!
開源工具存在的主要原因之一,是因應非標準的雲端日誌紀錄而生(例如 Splunk Common Information Model 和 Elastic Common Schema)。這些資料庫正規化(data normalization)為了不匹配資料創建通用視圖。使用 Okta 作為通用的身份解決方案,能夠讓所有日誌在所有雲端服務保持一致。
Okta 是國防部任務就緒身份合作夥伴
Okta for US Military 使國防部能夠實現身份現代化、採用雲並加速零信任架構。有以下重要的關鍵:
萬能的—Okta身份平台是中立且獨立的,可實現廣泛的技術整合,而無需與供應商綁定。Okta也將繼續增加對我們的人員和技術的投資,以確保它在未來能取得成功。
完整度— Okta 提供一整套現代身份識別功能,並利用全球網絡的力量來檢測和阻止基於身份的威脅。
簡易性—Okta簡化終端用戶和管理員的體驗,加速時間價值並降低摩擦。使身份認證易於部署、管理和整合到現代化的嗎=每國國防部應用程式中。
可靠度—憑藉 99.99% 的正常運行時間和可擴展的雲端架構,Okta可以每月輕鬆處理每月數十億次的登入。身份認證是關鍵基礎設施,服務可靠性與平台安全性和完整性同等重要。
如果雲端是能源,那麼身份認證就是關鍵基礎設施
為了向作戰人員提供雲端速度和能量,用戶、資產和資源已經成為新的安全邊界,而不是倚靠物理邊界和防火牆。對零信任的任何投資都必須考慮身份認證。
訪問okta.com/dod,可以進一步了解更多有關 Okta 如何減少身份、憑證和訪問管理 (ICAM) 挑戰的資訊內容。
Comments