应对数据泄露与信息分享的双重挑战

关键要点

美国面临着机密数据泄露和迅速分享敏感信息的双重挑战。采用零信任和数据中心安全DCS控制作为解决方案。结合零信任与DCS可以有效促进基于需要的信息共享，同时保护国家机密。DCS与属性基础访问控制ABAC的整合至关重要，确保只有有必要了解的人员才能访问敏感信息。政府需要采取措施推进零信任部署与DCS的有效整合。

多年来，美国一直在积极应对机密数据泄露与快速共享敏感信息的双重挑战。正如《华盛顿邮报》中的 David Ignatius 和《纽约时报》前NSA总法律顾问 Glenn Gerstell 最近详细阐述的，这个问题依旧严峻。

作为911事件期间的美国政府官员，我们亲身经历了情报报告带来的难题：我们要么严格限制数据传输以防止泄露，要么在政府内部更广泛地分享这些数据，以保护我们的国家和军队。911事件的经历向我们展示了信息共享不足的代价。而最近的 Discord 数据泄露 则展示了在信息访问过于宽松的情况下，持有合法凭证但并不需要了解敏感信息的人员访问数据后导致的泄露问题。

解决这一难题的办法是将我们的信息治理转向零信任和数据中心安全DCS控制。

零信任与数据中心安全的紧密结合

单独实施零信任安全措施并不能解决国家的信息共享难题。这是因为，保护内部敏感信息与保护需要与外部联盟伙伴共享的敏感数据是两回事。

DCS需要与零信任安全紧密结合以提升效果。它通过根据具体属性如安全级别、职位功能和地点动态实时控制敏感信息，防止数据泄露并促进数据共享。DCS中的一个关键要素是基于属性的访问控制ABAC，确保只有具备合理知情需求的人员才能访问敏感信息。

此外，采用如 受信数据格式TDF 等开放标准可以进一步提升我们的DCS能力。TDF是一种用于安全封装敏感数据的开放标准，允许组织维持对信息访问和使用的控制，同时确保其信息的完整性和机密性。DCS、ABAC和TDF的结合可以创造出一种细致而动态的信息共享方式，促进协作而不影响安全性。

白鲸加速器1.47版本

现实进展

DCS和ABAC目前已在国防部内得到了有效实施，促进了国防部作战指挥部COCOMs与如英国国防部和澳大利亚等任务合作伙伴之间的安全协作。

例如，由美国政府和联军合作伙伴共同开展的Bold Quest演习，旨在提高全球合作伙伴之间的互操作性、沟通和数据共享。DCS确保只有具备适当安全许可和合理知情需求的个人才能访问敏感信息。这些成功案例展示了DCS在国防部、情报界和国防工业基础广泛保护机密数据的潜力。

接下来我们该如何走

鉴于相关技术已获得验证，美国政府必须采取以下措施：

加大零信任与DCS的部署力度。 白宫联邦首席信息官和国防部首席信息官必须将ABAC、开放标准和TDF的实施放在更广泛的零信任和其他战略的优先事项中。目前的零信任努力显然不足。拥抱公认标准。 白宫应促进美国国家标准与技术研究所NIST关于数据中心安全与分类的工作小组，以推动政府和行业之间统一的数据标记标准。鼓励公私部门的合作。 联邦政府