零信任！重新定義資訊安全模式

傳統上，我們在畫分安全性等級時，往往單純以「內」與「外」來區隔是否信任，然而，身處當前網路邊界日漸消弭的環境之下，我們再也無法輕易透過這種二分法，來界定安全防護的實施方式，於是，零信任（Zero Trust）這種看似極端卻不得不然的控管概念，應運而生

零信任模式勢在必行

越來越多專家、廠商都在提倡資安零信任的概念，它的核心精神就是「Never Trust, Always Verify」

文 /李宗翰|2019-07-29

面臨各種資安威脅橫行的局勢，內部網路環境、公司管理的個人電腦都有可能受到攻擊而癱瘓、遭駭，甚至反過頭來成為加害者，早已沒有內外之分，因此，零信任的管理模式已勢在必行

文 /李宗翰|2018-07-28

網路與應用系統變得越來越便利，也讓惡意威脅有了更多可乘之機，使得資訊安全狀態持續惡化，然而，零信任模式的出現，並非否定信任的價值，而是一種不再拒絕盲目信任的徹底覺悟，決心面對各種可能的風險

文 /李宗翰|2018-07-28

Google內部採用零信任網路（Zero Trust Network），讓員工可以不需要透過以VPN為核心的特權企業網路，進行遠端連線作業，Google技術長辦公室技術總監Max Saltonstall表示，為此需要把存取權控制從網路轉移到使用者與其使用的裝置上。

文 /李建興|2018-07-04

關於網路安全防護實施的必要性，許多專家都認為，如何提高信任或是信賴是重點。

文 /李宗翰|2018-03-03

不少資安廠商和專家開始積極提倡「零信任網路」的概念，因為唯有能夠時時具備警覺的企業，才不致於因為難以識別攻擊者的行蹤、身分與動機，而終日擔憂何時會挨打

文 /李宗翰|2018-02-03

美國政府和臺灣政府都有資安長的設置，但是，臺灣企業普遍沒有設置資安長的習慣。其實，資安長設置是一種企業已經將資安納入營運風險的表現，也是落實資安治理的第一步，而資安長若能獲得公司高層甚至董事會的授權，更能發揮實質影響力

文 /黃彥棻|2016-10-05

按讚加入iThome粉絲團追蹤