2.2.2　美国

相对于其他国家，美国政府对零信任的关注、出台的政策文件更多。2019年起美国相关组织和政府部门陆续发布了多项零信任相关的报告或政策文件，积极推动零信任相关技术和产业发展。

2019年4月，一贯致力于为美国政府提供新信息技术支撑的非营利性组织美国技术委员会（行业咨询委员会）发布了《零信任网络安全当前趋势》报告，讨论了零信任概念安全模型、部署零信任的步骤和联邦政府中应用零信任的挑战等内容。

2019年7月，美国国防部发布《数字现代化战略（2019—2023年）》，提出了与信息技术相关的现代化最终愿景和具体目标，即创建“一个更加安全、协调、无缝、透明和经济高效的信息技术体系结构，将数据转化为可操作的信息，并确保在持续的网络威胁面前可靠地执行任务。”为实现这一愿景，该战略提出了4个优先事项，以及4个数字现代化目标。该文件中首次在美国政府文件层面明确将零信任安全列为优先发展的网络安全任务之一。

2019年10月，美国国防部国防创新委员会（DIB）发布Zero Trust Architecture（ZTA）Recommendations（《零信任架构（ZTA）建议》）报告，提供了关于国防部零信任实施层面的建议，其中第一条建议就是：国防部应将零信任实施列为最高优先事项，并在整个国防部内迅速采取行动，建议军方加快部署和推进零信任实施工作。

2021年4月，美国国防部代理首席信息官（CIO）谢尔曼（John Sherman）宣布：美国国防部计划发布Zero-trust Architecture Strategy 2021（《2021年零信任架构战略》）。并有消息称，美国国防部的最高IT部门正在考虑建立一个投资组合管理办公室（Portfolio Management Office），致力于加速采用零信任网络安全架构。

2021年5月，美国总统拜登签发Executive Order on Improving the Nation's Cybersecurity（《关于加强国家网络安全的行政命令》），旨在加强美国的网络安全实践和保护美国联邦政府网络。拜登总统令强调了联邦政府网络安全现代化的关键举措和最佳安全实践，其中就包括要求政府部门向云技术的迁移应在可行的情况下采用零信任架构。