零信任論壇
-
5月 4日 星期二
-
14:00 - 14:30
-
7F 701B
運用白名單實現零信任企業網路
所謂零信任安全要求每個資源使用控制權限都是明授予的特權,其本質上與基於白名單的資安設計類似,後者僅允許那些清楚列舉的操作行為,而對於其他操作行為概不允許。當應用於企業安全性時,白名單型資安設計要求資安系統設計人員精準完整地列出誰能在哪些情況下使用何種資源。儘管在概念上相單簡單明瞭,但當應用於保護現實世界的企業網絡和系統時,白名單型資安系統產生許多實際的實作障礙,譬如說如何輕易但準確地列出任一企業網絡所允許的資源訪問操作行為,以及在系統不斷演進的狀況下隨時更新白名單。在此次演講,我將討論如何應用白名單實現零信任企業資安,實際遭遇的白名單資安實作挑戰以及我們如何解決這些問題。
闕志克
學歷
美國柏克萊大學電腦科學博士
美國史丹佛大學電腦科學碩士
國立台灣大學電機工程學士
經歷
工研院資訊與通訊研究所所長(2014-迄今)
台灣雲端運算產業協會秘書長(2010-迄今)
行政院國科會智慧電子國家型科技審查委員(2010-2013)
台灣雲端運算產業聯盟系統小組召集人(2010)
工研院雲端運算行動運用科技中心主任(2009-2015)
美國動脈網路公司首席科學家(1999-2009)
賽門鐵克美國總部核心研究實驗室總監(2007-2009)
美國空軍研究實驗室訪問研究學者(2005)
美國紐約州立石溪大學計算機科學系副教授、教授、研究教授(1998-2014)
美國太空總署蘭利研發中心訪問研究學者(1995)
美國西門子研發總部訪問研究學者(1993)
