top of page

Okta 支持美國國防部的多雲身份,賦能IL4 身份認證新里程碑


隨著美國國防部近幾年展開上雲計畫,其於本月稍早宣布,近百億的雲端訂單《聯合作戰人員雲端能力》(Joint Warfighting Cloud Capability,JWCC)合約,將由AWS、微軟、Google及甲骨文四家廠商聯合取得。


JWCC的這項合約,為的是讓美國國防部得以直接從雲端服務供應商快速獲得支援—從作戰總部、到策略前端等各種資訊等級的雲端能力和服務。


其中不可忽略的,負責支援美國國防部營運的任務數據,包括個人識別資訊,屬於受控未分類資訊 (CUI),根據美國國防部雲端運算安全要求指南,需要採用影響等級 4 (IL4) 的保護。因此,當美國國防部試圖現代化且成熟地採用雲端技術時,就需要一個具有 IL4 能力的身份認證夥伴:Okta。


美國國防部身份的新里程碑


國防部(DoD)堪稱是美國最大的政府機構,橫跨全球160多個國家,擁有近300萬現役人員、文職僱員和預備役人員。該機構為軍人、家屬、退伍軍人以及數百萬新兵提供支持。每個身份都對於美國國防部的使命至關重要:保衛國家安全。


2021 年 5 月,Okta 獲得了美國國防部 IL4 暫時授權 (PA),於今年11月,Okta也宣佈一項令人興奮的新里程碑—美國國防部採用Okta。


Okta for US Military 是全新的 IL4 身份認證環境,專為美國國防部和批准的任務夥伴設計。位於 .mil 網域 (okta.mil) 上,並建立在 AWS GovCloud 之上,Okta for US Military符合受控未分類資訊所必須的嚴格安全要求。它還通過「邊界雲端存取點 (BCAP) 」進行連接,以保護國防資訊系統網路。





擁抱中立身份認證,實現任務彈性


部署和實施多雲戰略的一個主要好處,就是增加不同供應商的選擇。然而,當為特地目的建造的IaaS,組織內部和資安團隊便很難理解如何與其他應用程式無縫整合,卻不會使隱私資料和安全保護面臨風險。


透過 Okta for US Military,DoD 影響等級 4 暫時性授權 (PA),管理橫跨多個雲的身份開銷營運成本變得更加可控。這樣的成效,就要歸功於單點登入(SSO)和其他供應商中立、支持身份的安全功能,以及集中式的日誌管理。


很多時候,IaaS供應商會以非標準的命名規則來制定他們的基礎架構和身份日誌。這將會帶來許多挑戰!


開源工具存在的主要原因之一,是因應非標準的雲端日誌紀錄而生(例如 Splunk Common Information Model 和 Elastic Common Schema)。這些資料庫正規化(data normalization)為了不匹配資料創建通用視圖。使用 Okta 作為通用的身份解決方案,能夠讓所有日誌在所有雲端服務保持一致。


Okta 是國防部任務就緒身份合作夥伴


Okta for US Military 使國防部能夠實現身份現代化、採用雲並加速零信任架構。有以下重要的關鍵:


  • 萬能的—Okta身份平台是中立且獨立的,可實現廣泛的技術整合,而無需與供應商綁定。Okta也將繼續增加對我們的人員和技術的投資,以確保它在未來能取得成功。


  • 完整度— Okta 提供一整套現代身份識別功能,並利用全球網絡的力量來檢測和阻止基於身份的威脅。


  • 簡易性—Okta簡化終端用戶和管理員的體驗,加速時間價值並降低摩擦。使身份認證易於部署、管理和整合到現代化的嗎=每國國防部應用程式中。


  • 可靠度—憑藉 99.99% 的正常運行時間和可擴展的雲端架構,Okta可以每月輕鬆處理每月數十億次的登入。身份認證是關鍵基礎設施,服務可靠性與平台安全性和完整性同等重要。


如果雲端是能源,那麼身份認證就是關鍵基礎設施


為了向作戰人員提供雲端速度和能量,用戶、資產和資源已經成為新的安全邊界,而不是倚靠物理邊界和防火牆。對零信任的任何投資都必須考慮身份認證。


訪問okta.com/dod,可以進一步了解更多有關 Okta 如何減少身份、憑證和訪問管理 (ICAM) 挑戰的資訊內容。



Comments


bottom of page