零信任 Zero-Trust
什麼是 #零信任架構?|moda小辭典
不論是怪盜 #基德,還是間諜 #黃昏,擅長易容的他們常常靠著「刷臉」,在看似門禁森嚴的場所進進又出出。明明鈴木財團每次都花了鉅資在保護寶石,為何保全還是常常被突破?或許,他們真的該試試零信任架構了。
傳統上,常會以區分內網、外網權限,或是用防火牆作為邊界以保護內網的方式,來維護資通安全。但這碰到的問題是,縱然入口戒備森嚴,攻擊者只要能夠進入,便能在內部暢行無阻。甚至利用取得的內網權限,更深入的取得權限更高的帳戶來攻擊其他伺服器,就像進入到房子的小偷藉此跑到其他房間大肆搜刮一樣。
要解決這個問題,不能只靠森嚴的大門(揍敵客家族表示),而是不管到屋內的哪個小房間都需要鑰匙。 #零信任架構 (Zero-trust architecture, ZTA) 的核心在於:每次資源的取用,在沒有通過驗證之前,任何一個連線或使用者都不能被信任,誰都不能( ̄^ ̄)
以這個概念為前提,數位部也積極在臺灣建立「#零信任」資安防護驗證環境。
當任何資源存取都是「 #永不信任 #持續驗證」時,透過包含採用身分鑑別、設備鑑別及信任推斷3大關鍵技術,突破傳統網路模型的資安窘境,讓人不論在任何地方都能享有確保資安與隱私、令人安心的網路環境。
零信任架構也很適合 #遠距辦公、#使用個人裝置 等今日常見的工作模式,因為每一次的存取都需要通過驗證,而不是因為你在辦公室就獲得信任可以自由取用資源,對於你實際在那裡都是一樣的。
例如,數位部的零信任系統讓人在車裡辦公的唐鳳部長,可以用行動裝置簽署公文,而且就算她是部長,也必須先確保使用載具的安全、沒有被植入惡意程式(設備鑑別),載具上的生物辨識可以使用(身分鑑別),以及通過驗證機制(信任推斷),連線的網路也要安全無虞,才能簽署電子公文。
零信任,反而更值得信任,moda小辭典我們下次再見~—
數位名詞哪~麼多,到底想要說什麼?moda小辭典和你一起,認識各種數位科技!如果你有什麼想知道的,也可以留言或者私訊給我們喔:)