美國網路安全暨基礎安全局（Cybersecurity and Infrastructure Security Agency, CISA）於2021年9月7日發布雲端安全技術參考架構（Technical Reference Architecture, TRA）和零信任成熟度模型（Zero Trust Maturity Model），並自即日起至10月1日徵詢公眾意見。

隨著美國聯邦政府繼續擴展到傳統網路網域（perimeter）之際，機構實施雲端安全和零信任之資料保護措施至關重要。TRA旨在透過解釋共享服務、雲端移轉（cloud migration）和雲端安全狀態管理的注意事項，指導機構安全地移轉至雲端。CISA的零信任成熟度模型幫助各機構制定零信任策略和實施計畫，並展示各種CISA服務支持的跨機構零信任解決方案。

根據美國總統簽署的第14028號行政命令「改善國家網路安全」，CISA與美國數位服務團（United States Digital Service, USDS）及聯邦風險和授權管理計畫（Federal Risk and Authorization Management Program, FedRAMP）合作開發雲端安全TRA。為擴大合作，CISA正發布該文件徵詢公眾意見，以收集來自機構、產業和學術界之重要反饋，確保該指導方針完全解決安全雲端移轉之注意事項。