零信任採用永不信任,一律將員工不需要的業務內容皆視為不安全,所以把不需要的行為都視為不信任。即使企業規模不大,也可透過許多方式著手採用零信任安全性原則,讓利用漏洞、擴散的管道減到最少。
本講題主要專注在端點上的零信任應用,有別以往的邊境防禦架構,組織在適應現今雲端運算、居家辦公的需求,信任判斷就無法以邊界為依據。建立組織成員與使用資源間的信任關係,來取代固定邊境信任。應用在端點上可以採取零信任的包括了周邊裝置、應用程式、端點、網路存取等,彈性依業務內容、所在工作地點動態調整決策,改變信任關係;其餘不是完全不信任,而是界定的方式有別。在不信任的基礎上,存取之前識別身分與資源,必要時透過申請審核,並保留使用記錄。ZTA 並非是置換原有的邊境安全機制,而是強化存取控制安全。
現任精品科技資訊安全技術顧問,具備 CISSP 國際資安師證照,致力於資安領域超過 25 年。
專於科技業、製造業、銀行、軍方等大型專案導入;精通端點防護、資料外洩防護規劃。