教戰守則出爐 ZTA落地有譜
當前數位化應用部署於動態的網路環境中,僅依靠傳統的邊界安全措施已經不再足夠。細粒度的訪問控制,以及即時的政策決策和執行,變得日益重要。這不僅包括對用戶身分的驗證和授權,還包括對設備的詳細審查,以零信任網路安全原則確保只有經過驗證和授權的實體能夠訪問或相互溝通運作。
近年來歐美各國相繼宣布將零信任網路安全納入國家戰略,台灣也不例外,數位發展部(簡稱數位部)推動的多項計畫中,即包含零信任架構(ZTA),預計優先推動A級公務機關導入。由此向外擴散,未來企業管理辦法中,零信任勢必將成為基本原則。問題是,根據NIST 800-207文件提出的零信任框架範疇相當大,包含人、設備、資料、工作負載等,究竟該如何落實?對此,本土具備軟體研發能力的廠商,陸續提出相關方法與方案,幫助台灣企業與組織規畫與實踐零信任控管,以降低資安風險。