零信任、身分 安全可信任供應鏈

零信任 與當代安全 概念

【2023資安趨勢1:零信任、身分安全、可信任供應鏈】零信任網路安全步入廣泛實踐的道路 | iThome

全球都在關注的網路安全零信任轉型,在多年討論後,現在不只企業組織相當重視,過去一年,我們更是看到多國政府也大力提倡,成為大勢所趨。

這幾年來,各界幾乎都在推廣零信任網路安全策略,主要原因是,在APT攻擊猖獗、BYOD與遠端存取需求高漲之下,傳統網路安全策略聚焦邊界防護的作法頻頻遭到不同形式的突破,為了大幅降低企業發生資料外洩災情,以及減少橫向移動攻擊的影響,因此,新的網路安全策略聚焦零信任架構(Zero Trust Architecture,ZTA)

與零信任有關的 ZTA/ZTNA 又是什麼?

認識零信任(Zero Trust)-概念、原則與優缺點

而從零信任的概念,衍生出整體 IT 環境的「零信任架構(Zero Trust Architecture,ZTA)」,範圍涵蓋資料、系統、應用、身份和設備的保護。

 

臺灣政府推動零信任的挑戰

從上述資安院的回應中,我們的確更瞭解到目前政府零信任的考量,以及2023年的最新進展。

不過,在這樣的發展過程中,還是有些議題受外界關注。舉例來說,以設備鑑別的要求來看,去年揭露的內容提到,主要基於TPM的設備鑑別方法,今年6月則改為透過TPM或Agent產生金鑰與憑證,完成設備註冊與鑑別。看起來,從早期規畫到實際驗證也是一直在調整,或許這樣的情形是持續發生,畢竟我們很難一開始就設定完美的架構。

(圖片來源/國家資通安全研究院)  zerotrust/政府零信任架構身分鑑別機制導入建議_V1.1.pdf


留言

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *