為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

後疫時代催化而生的零信任

鄭禹葳/偉康科技 產品研發經理

2020年,所有趨勢因疫情而有了不同的轉變,數位轉型則是因疫情而有了更大的邁向,改變了人們的生活型態與工作模式,進而延伸的焦點即是-資安,促使資安發展由信任直接跳轉到零信任,而零信任的最高原則-「沒有相信,只有驗證。」每個存取要求都必須經過完整驗證、授權並加密之後,才會授與存取權。也唯有此,才能更有效地適應現代環境的複雜性,透過行動化與數位化並保護任何時地的人員、裝置、應用程式和資料。

零信任目標是藉由限制使用者對於權限和存取的風險,以各種管控方式強化與確保組織內的資料安全。因此,為因應數位化而發展的數位身分安全隨之而起。數位身分安全涵蓋身分驗證與身分治理,而資料敏感度、使用情境、應用程式和裝置狀態的存取政策,成為數位身分安全的重要因素,更是零信任的關鍵基礎。

尤以金管會在2020年發布的政策之一:2021年起,銀行業者需以FIDO取代OTP驗證為走向零信任的開端;而FIDO即是數位身分認證一環。要建構完整的零信任基礎,在身分驗證中需完整將FIDO、SSO整合,並加入特權管理,才能有效達到資安控管,也才是零信任的關鍵基礎。