零信任架構
是什麼
零信任架構是一種完全移除信任的 IT 系統設計與實作方法。 其核心的原則是「永不信任,始終驗證」,系統中的裝置或系統本身在與其他元件溝通前,都必須先驗證自己的身份。 在許多企業網路中,由於系統與裝置都在企業網路的邊界內,因此他們大多時候可以自由溝通。 然而,零信任架構卻採取了相反的做法:即使在網路邊界內,系統中的元件在進行任何溝通前,都必須先通過驗證。
解決的問題
在傳統基於信任的方法中,之所以認為存在於企業網路邊界內的系統與裝置是安全的,是因為他們都在受信任的網路邊界內。 但是零信任架構認為,這種信任模式實際上存在著弱點。 如果攻擊者取得了對信任裝置的存取權限,因為攻擊者已經在受信任的網路邊界內,他就可以在系統中自由移動,並且獲得系統賦予該裝置的信任與權限,進而使系統容易遭受攻擊。 不過在零信任的架構下,因為信任被移除了,攻擊者在進入系統的下一個環節前,都必須先通過驗證,所以進而減少了攻擊面。
如何幫助我們
採用零信任架構的主要好處就是減少了攻擊面,讓系統變得更安全。 從企業系統中移除信任,就可以讓攻擊者必須通過更多更強的安全閘門,才能獲得對系統其他區域的存取權限。
回饋
這個頁面對您有幫助嗎?
Thank you! Please let us know if you have any suggestions.
Thanks for your feedback. Please tell us how we can improve.
最後編輯 October 13, 2023: Maintain labeling consistency 'architecture' and 'security' (756b26a)