零信任架構的概念在 2000 年代中期就逐漸成形:是要針對雲端運算、BYOD、遠距工作等情境對於既有企業或組織資訊安全架構的影響去進行因應。即便是零信任架構,仍然會假設特定資安元件是可信任的。比起說是一個架構,零信任架構更可以說是企業或組織的資安策略。有鑑於此,我們需要釐清對於零信任架構常見的迷思,並且能夠應用其概念來改善企業或組織的資安架構。
查士朝為台灣大學資訊管理博士,在進入臺灣科技大學資訊管理系任教前,曾任職於意藍科技與資誠企業管理顧問股份有限公司。目前是臺灣科技大學資訊管理系教授,並兼任資通安全研究與教學中心主任。近年來主持與參與多項研究與產學合作計畫,並協助政府擬定與推動智慧型手機應用程式安全與物聯網裝置安全檢測標準。