แทมปา รัฐฟลอริดา — กองทัพบกได้ย้ายผู้ใช้มากกว่า 2,000 รายในเครือข่ายคอมพิวเตอร์ลับของกองทัพไปยังระบบใหม่ที่ปลอดภัยยิ่งขึ้นสำหรับการลงชื่อเข้าใช้ ซึ่งเป็นหนึ่งในความก้าวหน้าหลายอย่างที่บริการนี้ระบุว่ากำลังดำเนินการเกี่ยวกับการจัดการข้อมูลประจำตัวปัจจุบัน ผู้ใช้ส่วนใหญ่ของเครือข่ายลับของกระทรวงกลาโหมหรือที่เรียกว่า SIPRNet เข้าสู่ระบบโดยใช้เพียงชื่อผู้ใช้และรหัสผ่าน วิธีการดังกล่าวกำลังเลิกใช้ไปเพื่อสนับสนุนระบบการระบุตัวตนแบบสองปัจจัยที่ปลอดภัยยิ่งขึ้น: การรวมสิ่งที่ผู้ใช้รู้เข้ากับสิ่งที่พวกเขามีอยู่ในครอบครอง เช่นเดียวกับที่พวกเขาทำเมื่อพวกเขาเข้าสู่เครือข่ายที่ไม่เป็นความลับ NIPRNet กับพวกเขา บัตรเข้าใช้ งานทั่วไป
ผู้ใช้จะได้รับโครงสร้างพื้นฐานคีย์สาธารณะที่คล้ายกันแต่แยกกัน หรือ PKI
สมาร์ทการ์ด และหมายเลขพินที่จะใช้สำหรับเครือข่ายลับเท่านั้น กองทัพกล่าวว่าได้ติดตั้งการ์ดใหม่เหล่านี้กับผู้ใช้เริ่มต้น 2,400 รายผ่านการทดสอบและประเมินผลการปฏิบัติงานเบื้องต้น (IOT&E)
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
Tracy Traylor หัวหน้าแผนกจัดการเอกลักษณ์ของกองทัพกล่าวว่า จนถึงตอนนี้ ทหารก็ชอบพวกเขา
ทิ้งโน้ตไว้ข้างหลัง
“มันเจ๋งมาก” เธอบอกกับผู้ชมกองทัพในการประชุม LandWarNet เมื่อวันอังคาร “มันเป็นโทเค็นที่ใช้งานจริง — คุณสามารถเก็บไว้เป็นเวลาสามปี ไม่ใช่ว่าเราจะเอามันกลับมาเมื่อสิ้นสุด IOT&E — และคุณไม่จำเป็นต้องจำรหัสผ่าน 15 อักขระที่เราทุกคนมี เขียนบนกระดาษโน้ตใต้แป้นพิมพ์หรือบนโต๊ะ”
กองทัพได้รับการอนุมัติจาก DoD เพื่อใช้งานการ์ดต่อไปในช่วงทดสอบที่ขยาย
ไปยังองค์กรที่เป็นอาสาสมัคร Traylor กล่าวว่าพวกเขาต้องการแจกจ่ายให้มากที่สุดเท่าที่จะเป็นไปได้ผ่านการทดสอบเพื่อหลีกเลี่ยงการรีบเร่งที่จะทำให้สวิตช์ทั้งหมดในครั้งเดียวเมื่อ DoD ดึงชื่อผู้ใช้และรหัสผ่านของ SIPRNet ในที่สุด
DoD กำลังจ่ายเงินสำหรับการปรับใช้ระบบสมาร์ทการ์ดครั้งแรก ซึ่งเป็นรายจ่ายฝ่ายทุนที่ Traylor กล่าวว่าอาจมีความสำคัญสำหรับกองทัพ แค่การ์ดจริงก็มีราคาประมาณ $40 ต่อใบ และกองทัพมีผู้ใช้ SIPRNet ประมาณ 300,000 คน
ในขณะเดียวกัน กองทัพบกและกระทรวงกลาโหมโดยรวมกำลังเพิ่มความปลอดภัยให้กับระบบบัตรผ่านทั่วไปที่มีอยู่ ซึ่งใช้สำหรับงานที่ไม่ได้รับการจำแนกประเภทส่วนใหญ่ในแต่ละวัน พวกเขากำลังเลิกใช้อัลกอริธึมการรักษาความปลอดภัยข้อมูลที่เก่ากว่าและอ่อนแอกว่าที่เรียกว่า SHA-1 ซึ่งปัจจุบันมีอายุมากกว่า 15 ปีแล้ว การแทนที่ SHA-2 ที่แข็งแกร่งกว่าจะเข้ามาแทนที่ในวันที่ 1 มกราคม 2014 และ SHA-1 จะไม่รองรับการ์ดที่ออกใหม่อีกต่อไป
การเปลี่ยนแปลงที่ไร้รอยต่อ?
Traylor กล่าวว่ากองทัพบกต้องการให้การเปลี่ยนแปลงเป็นไปอย่างราบรื่นสำหรับผู้ใช้มากที่สุดเท่าที่จะเป็นไปได้ แต่ไม่มีการรับประกันใด ๆ
อ่านเพิ่มเติม: กลาโหม
“บัตร CAC ของคุณจะทำงานต่อไป” เธอกล่าว “เว็บแอปพลิเคชันของคุณและสิ่งต่างๆ เช่นนั้นที่ยอมรับเฉพาะ SHA-1 อาจไม่ยอมรับ เราเพิ่งออกไปด้วยการโทรข้อมูลเพื่อค้นหาว่ามีแอปพลิเคชันใดบ้างที่ออกมาเพื่อให้ผู้คนทราบว่าการเปลี่ยนแปลงนี้กำลังจะมาถึง ขณะที่เราทำการรวมศูนย์ข้อมูล เราได้เพิ่มสิ่งนั้นลงในรายการตรวจสอบ ขณะที่พวกเขารับแอปพลิเคชันและย้ายจากศูนย์ข้อมูลหนึ่งไปยังศูนย์ข้อมูลใหม่ นั่นคือสิ่งที่พวกเขาเฝ้าดู เราต้องการให้วันที่ 1 มกราคม 2014 ไม่มีเหตุการณ์ใดๆ เพื่อว่าเมื่อมีการออกบัตร CAC ใหม่ มันจะโปร่งใส แอพพร้อมใช้งาน ไม่ใช่เรื่องใหญ่”
อีกเหตุผลหนึ่งสำหรับการย้าย: DoD จำเป็นต้องแบ่งปันข้อมูลกับหน่วยงานพลเรือนของรัฐบาลกลางหลายแห่งต่อไป
“หลายองค์กรมุ่งตรงไปที่ SHA-2” เธอกล่าว “หากคุณกำลังตรวจสอบความถูกต้องกับระบบข้อมูลหรือเว็บไซต์บางแห่ง แสดงว่าระบบเหล่านั้นอยู่ที่นั่นแล้ว”
แต่ไม่ว่าผู้ใช้ DoD จะรับรองความถูกต้องของตนเองกับเครือข่ายอย่างไร ระบบแยกจำนวนมากภายในเครือข่ายที่ผู้คนจำเป็นต้องเข้าถึงในแต่ละวันยังคงใช้โครงร่างชื่อผู้ใช้และรหัสผ่านที่แปลเป็นภาษาท้องถิ่น
นั่นทำให้เกิดการเปลี่ยนแปลงครั้งที่สามที่กองทัพเพิ่งเริ่มจัดการกับหน่วยงานระบบสารสนเทศกลาโหม DISA กำลังทำงานบนระบบเพื่อซิงโครไนซ์ตัวตนของผู้ใช้ DoD ในระบบต่างๆ มากมายที่กองทัพดำเนินการอยู่ทั่วโลก และในที่สุดก็มีเป้าหมายที่จะกำจัดบัญชีบุคคลเหล่านั้นทั้งหมด
อัตลักษณ์’ป่า’
Credit : สล็อตออนไลน์
