【美国国防新闻网2024年12月3日报道】近日,美国防部首席信息办公室与加拿大军方在35人组成的团队中实现了“身份、凭证和访问管理”(ICAM)的互认证,这意味着美军身份提供商计算机(identity provider computer)能够认证并通过加拿大军方的凭证,反之亦然。加拿大军队人员可在本国登录,使用自己的身份提供商计算机来访问美加共同使用的联合系统。美国防部代理首席信息官称,这是美军首个联邦“身份、凭证和访问管理”技术解决方案,是一个重要的里程碑进展。该成果后继将在“五眼联盟”国家中应用,并将扩展到整个北约。代理首席信息官称,此项工作是全面实现联合全域指挥控制(JADC2)的“基础”和“主要推动因素”。作为美国防部零信任架构的关键要素,“身份、凭证和访问管理”技术旨在实现国家间的互操作性,通过建立和维护可信环境,用户可以访问和利用数据库和信息系统等授权资源,同时确保美国防部知道谁在何时使用网络。
美国防部将分三步与盟友和合作伙伴实现完全互操作性:第一步是在云中建立零信任架构;第二步是实现“身份、凭证和访问管理”;第三步是在应用程序级别实施基于属性的访问控制。代理首席信息官称,美国防部将争取在2025年底在一个简单的用例中同时实现上述三个能力。
美国防部“身份、凭证和访问管理”(ICAM)愿景能力视图
声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
