इस लेख में (4)
CISA ने आर्किटेक्चर का नाम दिया: कैसे उसके नए SASE-TIC 3.0 दस्तावेज़ ने एजेंसियों को लेगेसी VPN से बाहर निकलने का एक असली रास्ता दिया
मुख्य बातें
- CISA का जून 2026 SASE-TIC 3.0 दस्तावेज़ संघीय मानकों के अनुसार निर्देशात्मक है: यह SASE को माइग्रेशन की दिशा के रूप में नामित करता है और लीगेसी VPN बैकहॉल को प्रतिस्थापित किए जाने वाले मॉडल के रूप में पहचानता है।
- यह मार्गदर्शन TLP:CLEAR है और मुख्य रूप से संघीय नागरिक कार्यकारी शाखा एजेंसियों पर लागू होता है, लेकिन खरीद और वास्तुकला संबंधी अपेक्षाएं ठेकेदारों और एकीकरणकर्ताओं तक भी विस्तारित होंगी।
- यह दस्तावेज़ CISA की चल रही 'जर्नी टू ज़ीरो ट्रस्ट' श्रृंखला का हिस्सा है, इसलिए आर्किटेक्ट्स को इसे एक जीवंत संदर्भ के रूप में मानना चाहिए जो भविष्य की TIC नीति अपडेट को आकार देगा, न कि एक स्वतंत्र सलाह के रूप में।
एक बार के लिए, एक संघीय मार्गदर्शन दस्तावेज़ ने एक आर्किटेक्चर का नाम लिया, एक दिशा का वर्णन किया, और यह बताया कि रास्ते में क्या बाधा है।
एक बार के लिए, एक संघीय मार्गदर्शन दस्तावेज़ ने एक आर्किटेक्चर का नाम लिया, एक दिशा का वर्णन किया, और यह स्पष्ट किया कि रास्ते में क्या बाधा है।
संघीय नेटवर्क सुरक्षा मार्गदर्शन की एक अच्छी तरह से अर्जित प्रतिष्ठा है कि वह एजेंसियों को यह तो बताता है कि क्या हासिल करना है, लेकिन यह जानबूझकर चुप रहता है कि इसे कैसे करना है। TIC 2.0 के कठोर बैकहॉल-सब-कुछ मॉडल को बदलने के लिए लाया गया TIC 3.0, खुद CISA द्वारा "लचीला, गैर-निर्देशात्मक मार्गदर्शन" के रूप में वर्णित किया गया था — ऐसी भाषा जिसे आर्किटेक्ट्स ने चुपचाप "खुद सोचो" के रूप में अनुवादित किया है। जून 2026 का दस्तावेज़ जिसका शीर्षक है "The Journey to Zero Trust: Using Secure Access Service Edge in a Modern TIC 3.0 Solution," उस परंपरा से एक अलगाव है। यह एक आर्किटेक्चर का नाम लेता है, एक माइग्रेशन दिशा का वर्णन करता है, और लीगेसी VPN को बाधा के रूप में पहचानता है। यह कम महत्वपूर्ण नहीं है।
TIC 3.0 को हमेशा से जो सक्षम करना था
Trusted Internet Connections पहल एक समेकन कार्यक्रम के रूप में शुरू हुई थी: सभी संघीय इंटरनेट ट्रैफ़िक को कुछ निगरानी किए गए एक्सेस पॉइंट्स से गुज़ारो, फिर उसका निरीक्षण करो। यह मॉडल तब काम करता था जब एजेंसियां मोनोलिथिक ऑन-प्रिमाइसेस सिस्टम चलाती थीं। यह तब घर्षण पैदा करता है जब एजेंसियां क्लाउड वर्कलोड, रिमोट वर्कफोर्स और मल्टी-क्लाउड वातावरण चलाती हैं, क्योंकि सभी ट्रैफ़िक को लीगेसी इंस्पेक्शन नोड्स के माध्यम से रूट करने से विलंबता और जटिलता आती है जिससे बचने के लिए आधुनिक आर्किटेक्चर को डिज़ाइन किया गया था।
जून 2026 में प्रकाशित CISA मार्गदर्शन दस्तावेज़ के अनुसार, TIC 3.0 विशेष रूप से संघीय नागरिक कार्यकारी शाखा (FCEB) एजेंसियों को उन परिधि-केंद्रित आर्किटेक्चर से आधुनिक सुरक्षा प्रथाओं की ओर संक्रमण में मदद करने के लिए विकसित किया गया था, जो OMB मेमोरेंडम M-19-26 के अनुरूप है। TIC 3.0 में बनाई गई लचीलापन हमेशा से SASE जैसे दृष्टिकोणों को समायोजित करने के लिए थी; यह दस्तावेज़ CISA द्वारा इसे स्पष्ट रूप से बताना है, न कि इसे अप्रत्यक्ष छोड़ना।
SASE, यानी Secure Access Service Edge, वाइड-एरिया नेटवर्किंग को क्लाउड-डिलीवर्ड सुरक्षा कार्यों के साथ जोड़ता है, जो ज़ीरो ट्रस्ट सिद्धांत के इर्द-गिर्द व्यवस्थित है जिसे CISA "never trust, always verify" के रूप में सारांशित करता है। यह मानने के बजाय कि नेटवर्क परिधि के अंदर का उपयोगकर्ता सुरक्षित है, यह मॉडल हर कनेक्शन पर पहचान-जागरूक, संदर्भ-संवेदनशील एक्सेस निर्णयों को लागू करता है। CISA PDF दस्तावेज़ के अनुसार, यह मार्गदर्शन "The Journey to Zero Trust" नामक एक व्यापक श्रृंखला की नवीनतम कड़ी है, जो आधुनिक ज़ीरो ट्रस्ट सिद्धांतों को अपनाने में संगठनात्मक सहयोग के लिए साइबर सुरक्षा क्षमताओं और आर्किटेक्चर विषयों को कवर करती है।
दस्तावेज़ वास्तव में जिस आर्किटेक्चर बदलाव का वर्णन कर रहा है
यहाँ व्यावहारिक निर्देश सूक्ष्म नहीं है। लीगेसी TIC कार्यान्वयनों के लिए एजेंसियों को ट्रैफ़िक को इंटरनेट या क्लाउड सेवाओं तक पहुँचने से पहले केंद्रीकृत इंस्पेक्शन पॉइंट्स के माध्यम से बैकहॉल करना आवश्यक था। SASE उस प्रवाह को उलट देता है: सुरक्षा निरीक्षण एज पर होता है, उपयोगकर्ता या वर्कलोड के करीब, एक क्लाउड-डिलीवर्ड स्टैक के माध्यम से जिसमें सिक्योर वेब गेटवे, क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स और फायरवॉल-एज़-ए-सर्विस क्षमताएं जैसे कार्य शामिल हैं।
मार्गदर्शन पर Industrial Cyber की रिपोर्टिंग के अनुसार, CISA ने SASE को TIC 3.0 के लिए एक व्यावहारिक आधुनिकीकरण पथ के रूप में प्रस्तुत किया, जिसमें संघीय एजेंसियों को स्पष्ट रूप से बताया गया कि वे SASE आर्किटेक्चर अपनाकर लीगेसी बैकहॉल मॉडल पर निर्भरता कम कर सकती हैं जो प्रवर्तन को केंद्रीकृत करने के बजाय वितरित करता है।
दस्तावेज़ TLP:CLEAR चिह्नित है, जिसका अर्थ है कि प्राप्तकर्ता इसे बिना प्रतिबंध के साझा कर सकते हैं — यह उन ठेकेदारों और इंटीग्रेटर्स के लिए महत्वपूर्ण है जिन्हें एजेंसी क्लाइंट के साथ इसकी सामग्री पर चर्चा करनी होती है। यह संस्करण 1.0 है, जून 2026 दिनांकित, CISA के साइबर सुरक्षा प्रभाग द्वारा निर्मित। CISA प्रेस विज्ञप्ति के अनुसार, गाइड का पालन करने का उद्देश्य एजेंसियों को दृश्यता और नियंत्रण बढ़ाते हुए ज़ीरो ट्रस्ट आर्किटेक्चर को बेहतर ढंग से समझने, योजना बनाने और परिपक्व करने में मदद करना है। यह अनुक्रम — समझो, योजना बनाओ, परिपक्व करो — वह सबसे करीबी चीज़ है जो दस्तावेज़ एक चरणबद्ध रोडमैप के रूप में स्पष्ट रूप से प्रदान करता है।
कौन प्रभावित होता है और व्यवहार में क्या बदलता है
प्राथमिक दर्शक संघीय नागरिक कार्यकारी शाखा एजेंसियां हैं, लेकिन व्यावहारिक पहुँच व्यापक है। FCEB एजेंसियों का समर्थन करने वाले ठेकेदार, FedRAMP प्राधिकरण प्राप्त करने के इच्छुक क्लाउड सेवा प्रदाता, और एजेंसी नेटवर्क बनाने वाले सिस्टम इंटीग्रेटर सभी TIC बाधाओं के तहत काम करते हैं। जब CISA एक विशिष्ट आर्किटेक्चरल दिशा का समर्थन करने वाला दस्तावेज़ प्रकाशित करता है, तो खरीद भाषा उसके पीछे आती है। जो विक्रेता संघीय ग्राहकों के लिए SASE क्षमताओं को स्थापित कर रहे हैं, उनके पास अब इंगित करने के लिए एक आधिकारिक संदर्भ दस्तावेज़ है; जो विक्रेता अभी भी केंद्रीकृत VPN-बैकहॉल समाधान बेच रहे हैं, उनके पास एक समस्या है जो खरीद चक्रों के दौरान बढ़ती जाएगी।
24 जून के प्रकाशन पर MeriTalk की कवरेज के अनुसार, CISA ने कहा कि मार्गदर्शन का लक्ष्य एजेंसियों को ज़ीरो ट्रस्ट क्षमताओं को आगे बढ़ाने और TIC 3.0 के तहत समर्थित आधुनिक आर्किटेक्चर को अपनाने में सहायता करना है। एजेंसी की प्रेस विज्ञप्ति ने दस्तावेज़ को संघीय एजेंसियों और व्यापक साइबर सुरक्षा पारिस्थितिकी तंत्र को ज़ीरो ट्रस्ट नेटवर्क आर्किटेक्चर अपनाने में सहयोग देने के अपने चल रहे प्रयास के हिस्से के रूप में प्रस्तुत किया। वह वाक्यांश, "व्यापक साइबर सुरक्षा पारिस्थितिकी तंत्र," यहाँ वास्तविक काम कर रहा है: यह संकेत देता है कि CISA का इरादा है कि यह मार्गदर्शन सख्त FCEB सीमा से परे उपयोगी हो, बिना अनुपालन दायित्व को औपचारिक रूप से विस्तारित किए।
आर्किटेक्ट्स को क्या ध्यान से पढ़ना चाहिए
दस्तावेज़ की TLP:CLEAR स्थिति और "Journey to Zero Trust" श्रृंखला में इसकी स्थिति दोनों उन लोगों के लिए ध्यान देने योग्य हैं जो एक अनुपालन तर्क या अधिग्रहण औचित्य बना रहे हैं। श्रृंखला का ढाँचा इसका मतलब है कि यह एक बार का परामर्श नहीं है; यह मार्गदर्शन के एक संरचित निकाय का हिस्सा है जिसे CISA संभवतः विस्तारित करेगा। बहु-वर्षीय आधुनिकीकरण कार्यक्रमों की योजना बनाने वाले आर्किटेक्ट्स को इस दस्तावेज़ को एक संदर्भ बिंदु के रूप में मानना चाहिए जिसे भविष्य के TIC नीति अपडेट में उद्धृत किया जाएगा, न कि एक स्वतंत्र राय के रूप में।
FCEB एजेंसियों और उनके ठेकेदारों में नेटवर्क आर्किटेक्ट्स के लिए व्यावहारिक निहितार्थ सीधा है: यदि आपका वर्तमान आर्किटेक्चर क्लाउड सेवाओं तक पहुँचने से पहले सभी उपयोगकर्ता ट्रैफ़िक को एक केंद्रीय इंस्पेक्शन पॉइंट के माध्यम से रूट करता है, तो आप एक ऐसा मॉडल चला रहे हैं जिसे CISA का अपना मार्गदर्शन अब उस चीज़ के रूप में वर्णित करता है जिससे दूर जाया जा रहा है। इससे कोई तत्काल अनुपालन समय-सीमा नहीं बनती, लेकिन यह एक खरीद और योजना संकेत बनाता है जिसे नज़रअंदाज़ करना मुश्किल है। अगली बार जब किसी एजेंसी का नेटवर्क आधुनिकीकरण बजट समीक्षा के लिए आएगा, तो यह दस्तावेज़ वहाँ मौजूद होगा।
CISA TIC FAQ और cisa.gov पर व्यापक ज़ीरो ट्रस्ट संसाधन पुस्तकालय उन सभी के लिए स्वाभाविक साथी पठन सामग्री हैं जो SASE माइग्रेशन के लिए आंतरिक मामला बना रहे हैं।
