【ZTA 101】NIST SP 800-207第六章:零信任架構與美國現有聯邦指引的相關性
到了NIST SP 800-207 ZTA第六章,這裡主要論及美國聯邦政府既有指引與零信任架構運作的交互與關連
2022-09-13
【ZTA 101】NIST SP 800-207第五章:零信任架構的相關威脅
在認識零信任架構的邏輯元件與簡單部署情境之後,第五章更進一步探討了ZTA的相關威脅,希望用戶能有正確的認知,這也正如NIST一開始就強調,任何企業都不可能完全防範網路安全風險,並不會有百分百的安全。
2022-09-07
談到零信任,過去我們從很多威脅進犯的管道與目標來理解其施行的必要性,像是各種裝置設備、網路與整體環境、應用程式工作負載,以及資料,對於涉及合法與非法判定的身分(Identity),並未投以足夠重視
2022-08-19
【ZTA 101】NIST SP 800-207第四章:部署場景與使用案例
隨著理解零信任架構邏輯元件後,在NIST SP 800-207 ZTA第四章,主要介紹了5種部署情境與使用案例,主要是針對一些情境很概略地去談,增進企業與組織在部署上的理解之用。
2022-08-16
【ZTA 101】NIST SP 800-207第三章:零信任架構邏輯元件
有了零信任架構的基礎知識之後,NIST SP 800-207 ZTA第三章中,闡述了零信任架構的核心元件與構成,同時也說明ZTA的3項必要技術
2022-08-09
【ZTA 101】NIST SP 800-207第二章:零信任基礎認知
在簡介了零信任架構的概要之後,NIST SP 800-207 ZTA第二章中提供了更多基礎知識,並說明了設計零信任架構所需遵循的7大原則
2022-08-02
【ZTA 101】NIST SP 800-207第一章:簡介
這兩年來,零信任網路安全策略不只受全球重視,甚至許多國家都陸續開始要推動,為了幫助大家更容易了解零信任架構( Zero Trust Architecture),我們針對美國國家標準暨技術研究院(NIST)發布了SP 800-207標準文件,提供正體中文化的內容並補充相關概念資訊
2022-08-02
| 身分管理 | 存取管理 | Microsoft Entra | 身分驗證 | 零信任 | Zero-Trust
Entra產品線包含既有的Azure AD,並新增雲端基礎架構權限管理及去中心化身分管理服務
2022-06-01
| Chrome | ChromeOS | 端點安全 | 零信任 | 身分驗證 | 端點管理 | Splunk | BlackBerry | 三星 | VMWare Workspace One | Intel vPro Enterprise
Google提供ChromeOS、Chrome企業終端安全功能
Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析
2022-05-30
