Unculfilled Promise HSPD-12 : 실제 연방 회계 시스템이 필요한 이유
Symposit의 사장 겸 창립자 인 Bobby Bermudes는 대행사, 계약자를위한 중앙 집중식 식별 관리 시스템을 갖추게되었다고 말했습니다.
바비 버뮤데스
정부의 디지털 혁신과 효과의 새로운 행정의 우선 순위로, 연방 직원 및 계약자를위한 식별 및 인증 관리 시스템 인 대통령 국가 안보 지침 12 (HSPD-12)의 초기 약속으로 돌아갈 시간이되었습니다. 2004 년에 발행 된 지침은 대행사간에 일반 식별 표준을 설정하도록 설계되었습니다. 그럼에도 불구하고 20 년이 지난 후에도 연방 차원에서 일하는 많은 사람들은 여전히 많은 개인 식별 카드 (PIV)를 저글링한다는 것을 알게되며, 각각 고유 한 문제, 제한 및 불일치가 있습니다. 그것은 불편한 것 이상으로, 그는 일하는 대행사가 함께 일하고 일반적인 보안 표준을 가지고 일하고 있습니다.
뒤돌아 보는 것 : 연방 신분국의 첫 날
2008 년에 연방 계약 경력을 시작했을 때, 내가받은 ID 아이콘은 특히 “스마트”가 아닙니다. 그는 주로 보안 검문소에서 내 회계 데이터를 놓치거나 때로는 수평 막대를 잠금 해제하는 방법입니다. 그럼에도 불구하고, 그는 다 인증 인증과 디지털 인증서 기능이 부족했으며, 현재 현대 PIV 카드의 표준입니다.
HSPD-12가 2010 년에 나타나기 시작했을 때, 연방 기관은 PIV 카드를 배치하고 PKI (Public Key Key Infrastructure)의 인증을 진지하게 배치했습니다. IT 엔지니어로서 이러한 기술을 구현하고 인증서를 기반으로 아이콘으로의 기본 액세스에서보다 안전한 식별 시스템으로의 전환을 관찰하는 것은 흥미로운 시간이었습니다. PKI 기술적 상호 의존성이 저를 매료 시켰으며, 저의 주요 책임 중 하나는 자율 환경 에서이 인증 체인을 재현하여 시스템의 중복성과 안정성을 보장하는 것이 었습니다.
현재 : 디지털 벙커
우리는 지금까지 이사 할 것이며 이제는 HSPD-12 비전 중에는 결코 일어나지 말아야 할 다른 기관에서 여러 PIV 카드를 착용합니다. 하나의 일반 회계 대신, 나는 카드, 핀, 인증서 체인 및 여러 대행사의 중간 소프트웨어의 단점으로 저글링합니다. 일부 카드는 대행사의 VPN과 부드럽게 작동하는 반면, 다른 카드는 철저한 인증서 업데이트 및 소프트웨어 설치가 필요합니다.
반어? 이 카드 각각에는 동일한 바이오 메트륨, 동일한 데이터 검증 및 동일한 수준의 식별 보안이 있지만 다양한 대행사가 앞에 인쇄됩니다.
물리적 보안의 힘을 깨기 위해 디지털을 만들었습니다.
이 조각화는 단순한 불편을 넘어선 것입니다. 대행사는 통일 된 연방 정체성 구조의 일부가 아니라 다른 기관이 외국인 대상으로 발행 한 권한을 고려하는 종종 교차 대기업의 인증과 싸우고 있습니다. 나는 수많은 기술 회의가 열렸으며, 팀은 외부 대행사의 PIV 파워 채택에 직면하게되었습니다. 우리는 하나의 단일 시스템을 구축하는 대신 끊임없이 분리 된 섬들 사이의 연약하고 즉흥적 인 다리를 끊임없이 엔지니어링하고 있습니다.
해결책 :이 연방 정체성
솔루션은 고통스럽게 분명해 보입니다. 모든 기관에서 자유롭게 작동하는 유일한 호환 연방 회계 데이터. 기술, 인프라 및 표준이 존재합니다. 우리가 부족한 것은 관료적 장벽을 파괴하고 HSPD-12의 비전을 완전히 실현하려는 욕구입니다.
식별 및 인증을위한 통합 시스템의 장점은 분명합니다.
- 보안 증가 : 유일한 연방 회계 데이터는 식별 관리를 단순화하고 공격 표면을 줄여 여러 중복 인증 시스템의 필요성을 제한합니다.
- 작업 효율성 : IT 팀은 더 이상 다른 대행사 시스템 간 호환성 문제를 제거 할 필요가 없습니다.
- 사용자 경험 : 연방 직원 및 계약자는 최적화되고 문제가없는 인증 프로세스, 가동 중지 시간 감소 및 실망을 갖게됩니다.
- 비용 절감 : 하나의 시스템을 유지하는 것은 자체 버전을 개발하고 제어하는 모든 대행사보다 훨씬 효과적입니다.
어떻게 달성됩니까?
다행히도 사용할 수있는 기존 인프라가 있습니다. 몇 가지 명백한 옵션이 있습니다. 일반 서비스 관리가 이미 연방 민간 인프라 PKI PKI를 처리하고 있기 때문에 그 중 하나는 하나의 PIV 카드 (연방 직원인지 계약자인지 지정)를 생산하는 것입니다. GSA는 각 기관의 기관 보안 서비스 직원과 협력 할 것입니다. 사용자가 대행사를 소개하거나 떠날 때 인증서는 동적으로로드되고 언로드됩니다. 이것만으로도 모든 사람이 지원하는 PIV 카드의 수를 줄이고 중앙 집중식 관리 및 안전을 제공합니다. 실제로, 이것은 임명 된 각 기관에 대해“비자”를 가진 연방 직원과 계약자에게 유일한 디지털“여권”이 될 것입니다.
또한 또 다른 장점은지도 자체에서 기관을 물리적으로 숨길 수 있다는 것입니다. 이러한 혼란으로, 우리는 다른 연방 건물에 입국하려는 시도와 같은 무단 사용 시도를 더 잘 추적 할 수 있습니다.
누군가가 연방 계약 또는 고용에서 완전히 해고 된 경우, 몇 가지 대신 하나의 카드 만 징수/변경해야합니다. 마지막 지점으로 이어지면 “플래시”아이콘을 제거해야합니다. 나는 여전히 경비원이 누군가를 그리워 할 많은 기관에서 이것을 봅니다. 각 연방 입구에서 100% 스캔 카드가 필요합니다. 비행기에서 비행 할 때마다 식별자가 스캔되며 연방 재산 입구는 다르지 않아야합니다.
우리는 제로 신뢰 아키텍처와 사이버 보안의 연방 현대화를 계속해서 홍보하기 때문에 정체성의 원활한 인증이 우리의 의제의 최상위에 있어야합니다. HSPD-12 원칙은 합리적이었습니다. 이제 일을 마치고 완전한 약속을 이행 할 때입니다.
그때까지, 나는 매일의 게임“오늘 어떤 카드가 작동하는지 추측”은 우리가 얼마나 멀리 발전했는지, 얼마나 멀리 필요한지를 상기시켜 줄 것입니다.
바비 버뮤 데스 (Bobby Bermudes)는 국가 안보, 교통, 항공 보안 및 사이버 보안 지역 분야에서 운영되는 8 (a) 계약 회사의 사장 겸 창립자입니다.
Copyright © 2025 Federal News Network. 모든 권리는 보호됩니다. 이 웹 사이트는 유럽 경제 지구에 위치한 사용자를위한 것이 아닙니다.
