零信任 與當代安全 概念

【2023資安趨勢1：零信任、身分安全、可信任供應鏈】零信任網路安全步入廣泛實踐的道路 | iThome

全球都在關注的網路安全零信任轉型，在多年討論後，現在不只企業組織相當重視，過去一年，我們更是看到多國政府也大力提倡，成為大勢所趨。

這幾年來，各界幾乎都在推廣零信任網路安全策略，主要原因是，在APT攻擊猖獗、BYOD與遠端存取需求高漲之下，傳統網路安全策略聚焦邊界防護的作法頻頻遭到不同形式的突破，為了大幅降低企業發生資料外洩災情，以及減少橫向移動攻擊的影響，因此，新的網路安全策略聚焦零信任架構（Zero Trust Architecture，ZTA）

與零信任有關的 ZTA／ZTNA 又是什麼？

認識零信任（Zero Trust）－概念、原則與優缺點

而從零信任的概念，衍生出整體 IT 環境的「零信任架構（Zero Trust Architecture，ZTA）」，範圍涵蓋資料、系統、應用、身份和設備的保護。

臺灣政府推動零信任的挑戰

從上述資安院的回應中，我們的確更瞭解到目前政府零信任的考量，以及2023年的最新進展。

不過，在這樣的發展過程中，還是有些議題受外界關注。舉例來說，以設備鑑別的要求來看，去年揭露的內容提到，主要基於TPM的設備鑑別方法，今年6月則改為透過TPM或Agent產生金鑰與憑證，完成設備註冊與鑑別。看起來，從早期規畫到實際驗證也是一直在調整，或許這樣的情形是持續發生，畢竟我們很難一開始就設定完美的架構。

（圖片來源／國家資通安全研究院）  zerotrust/政府零信任架構身分鑑別機制導入建議_V1.1.pdf