2021年9月7日，美国管理与预算办公室（OMB）发布了《美国政府向零信任网络安全原则的迁移》报告，美国国土安全部（DHS）网络安全和基础设施安全局（CISA）发布了《零信任成熟度模式》、《云安全技术参考架构》两份报告。三大文件公开征集意见，共同组成联邦各级机构的网络安全架构路线图，以支持今年5月拜登总统签署发布的关于加强联邦政府网络安全的行政令。

零信任模型在用户的整个网络活动过程中不断检查其凭证，除了验证身份之外，还会分级验证用户是否拥有访问安全应用程序及数据的权限。在成熟的零信任架构中，这些检查会在用户尝试访问网络内不同部分时定期重复执行。

各级机构已经得到授权，可以制定计划，实施满足行政令要求的零信任架构。如今有了新的指南与参考架构，OMB要求各级机构将新的可交付成果纳入计划当中，在2024年9月底之前实现五大“具体零信任安全目标”。

CISA的《零信任成熟度模式》与OMB列举一致，并为具备完善零信任架构的组织所使用的工具和程序提供相关信息。该模型还对各重点领域如何在“传统”、“先进”和“最佳”零信任环境中运行进行了细分。CISA的《云安全技术参考架构》则旨在指导机构安全云的迁移工作。

信息来源：

https://www.nextgov.com/cybersecurity/2021/09/biden-administration-releases-draft-zero-trust-guidance/185166/