• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 專欄

導入零信任架構的方法及案例

2024-09-13
分類 : 專欄
0
A A
0
1200x630i159d08

文/黃光彩


黃光彩 F200x300
◤ 黃光彩博士,亞洲大學講座教授,曾是台師大校長、IBM 全球副總、企業董事。專長為 AI、知識管理、供應鏈金融、企業轉型等。專注於量子運算、後量子資安、高速運算的散熱系統從晶片到資料中心。

傳統的網路安全著重於外圍防禦(外網對內網的邊界,例如:防火牆、防毒牆等),但許多組織不再擁有明確定義的外圍。為了保護現代數位企業,組織需要一個全面的策略來「隨時隨地」安全地存取其公司資源(例如應用程式、傳統系統、資料和設備),無論它們位於何處(即所謂的重新定義的邊界;邊界越來越趨近於端點防護)。

內容目錄 隱藏
零信任架構導入指南
從不信任、始終驗證

零信任架構導入指南

NIST國家網路安全卓越中心(NCCoE)在 2024年七月底發布《實施零信任架構》導入指南的初步草案《實施零信任架構》(NIST SP 1800-35)的第四版,提供了 17 個零信任架構(ZTA)解決方案(詳見表一),展示了如何滿足 ZTA 的原則供公眾評論。

圖一
◤ 表一,零信任架構導入指南 提出了 17 個 ZTA 解決方案示例,
並展示了每個構建如何滿足 ZTA 的原則。

現今各界都在積極推廣零信任網路安全策略,主要原因是在 APT 攻擊猖獗、BYOD 與遠端存取需求高漲之下,傳統網路安全策略聚焦邊界防護的作法頻頻遭到不同形式的突破,為了大幅降低企業發生資料外洩災情,以及減少橫向移動攻擊的影響。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]

零信任架構指南主旨在幫助組織計劃如何逐步將現有環境和技術演變為 ZTA。這本指南可以為技術導入者提供有價值的資源、可以模仿的模型、經驗教訓等,以幫助組織節省時間和資源,從而實現以下目標:
‧支援用戶無論位於何處或使用何種設備(受管理或未受管理)存取資源。
‧保護敏感資訊和其他業務資產和流程,無論它們位於何處(本地或雲端)。
‧限制攻擊者在環境中的移動,並透過解決內部威脅來減少漏洞(內部人員不會自動被信任)。
‧執行持續的、即時的監控、日誌記錄和基於風險的企業政策評估和執行。

台灣政府在推動零信任架構方面,已經在多個產業中採取了具體措施和政策。允許存取之前,都要評估安全性,也就是經由強制且基於證據的判斷,才予以信任、放行,而且每次存取都要評估,以取得信任。其政策背景包括:

1) 國家資通安全發展方案:建立「善用智慧前瞻科技、主動抵禦潛在威脅」推動策略,要求各政府機關導入零信任架構,以提升網路安全防護能力。
2) 數位發展部的推動:資通安全署規劃投入經費,優先推動 A 級公務機關導入零信任架構,並逐步擴展到其他機關。

[推薦文章:安全性是強大人工智慧系統的基石 ]

美國政府推動零信任的五大面向(識別、裝置、網路、應用程式、資料),以及美國國防部推動的七大面向(用戶、裝置、應用程式與工作流、資料、網路與環境、自動化與協作、可視性與分析),是以單位導入零信任時應考慮的面向出發。台灣零信任架構的設計,則是從產品的三大關鍵核心技術「身分鑑別」、「設備鑑別」及「信任推斷」出發,以美國 NIST SP 800-207 資源入口存取情境來驅動驗證相關核心元件的檢核項目,主要在要求零信任架構的功能基準(Baseline)。

從不信任、始終驗證

零信任是一種網路安全模型,其核心原則是「從不信任,始終驗證」,無論內部還是外部的所有用戶和設備都是不可信的,必須經過持續的身份驗證和授權。零信任的主要特點如下圖:

零信任主要特點

許多公司和組織已成功採用了零信任策略,它們透過採用零信任策略,提高了其網路安全性,並減少了資料外洩和內部威脅的風險。例如:

  1. 微軟:微軟已經多年來實施零信任架構,並且在全球範圍內推廣這一策略。他們透過多因素驗證(MFA)、裝置管理和條件式存取等技術,確保所有員工和裝置在安全的環境中工作。
  2. Google:Google 也是零信任策略的早期採用者之一。他們的 BeyondCorp 計劃旨在消除傳統的網路邊界,並透過持續驗證和監控來保護企業資源。
  3. IBM:IBM 採用了零信任策略來保護其內部和客戶的資料。他們利用 AI 和自動化技術來實現持續的威脅檢測和響應。
  4. 金融機構:許多金融機構,如花旗銀行和摩根大通,也已經開始實施零信任策略,以應對日益增長的網路威脅和合規要求。

(本文授權非營利轉載,請註明出處:CIO Taiwan)

標籤: GoogleIBMNISTZTA微軟資安金融零信任架構
上一篇文章

【專訪】數位發展部部長黃彥男

下一篇文章

AI 伺服器越趨貴重 是方:新世代資料中心需全面進化

相關文章

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題
CISO精選

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

2026-07-07
AI 時代的新課題:企業如何建立 Token 治理?
專欄

AI 時代的新課題:企業如何建立 Token 治理?

2026-07-06
醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施
專欄

醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

2026-07-03
下一篇文章
1200630

AI 伺服器越趨貴重 是方:新世代資料中心需全面進化

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

1200 3d Rendering Biorobots Concept

讓物理 AI 更理解世界!新一波「世界模型」旋風蓄勢待發

就在全球為「養龍蝦」帶起的 AI 代理( AI Agent )旋風瘋狂不已的當下

地緣政治進入供應鏈,企業無法迴避的現實

當地緣政治成為常態性的營運變數,資訊長所肩負的責任,已遠超過維持系統穩定運行。

資安院與微軟簽MOU 以 AI 與全球經驗強化台灣資安整備與韌性

文/鄭宜芬 為強化台灣整體資安整備與數位韌性,國家資通安全研究院與台灣微軟今(8

從機器人到服務平台 AI、雲端與訂閱制開拓陪伴經濟市場

文/鄭宜芬 AI浪潮席捲全球,各界對人形機器人的期待也持續升溫。友訊科技執行長張

2026 總統盃黑客松國際松徵件啟動 打造 AI「數位共好」新未來

整理/鄭宜芬 數位發展部部長林宜敬表示,面對 AI 快速發展與數位科技深度融入日

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

為保證在 AI 賽道的領先,美國祭出總統令,要求可能被認定為 Covered F

Owennini1200

魏董事長說三星做夢 韓國人還關心台灣什麼事?

文/林宏文 近來韓國朋友對台灣電子業相當關注,除了 Computex 熱鬧開展,

三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

文/鄭宜芬 面對日益複雜的全球網路詐騙,臺灣網路認證公司TWCA 今(1)日攜手

【專訪】遠創智慧資訊處資深經理兼副處長陳懿玲

從 ETC 到停車 AI 治理平台 打造大規模 Edge 營運韌性 在生成式 A

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音