ZTA

近年我國積極推動政府零信任架構，並且首先重視決策引擎的建構，這一年多來，隨著「身分鑑別」、「設備鑑別」功能性符合性驗證陸續展開，關於整體考量規畫與促進產業鏈是否有初步成效，仍然受到大家的關切，近日我們也詢問資安院這方面進展，讓大家從5個問題面來瞭解政府推動上的考量與成果

在我國政府零信任架構的推動下，已有多家國內廠商參與身分鑑別驗證，例如：來毅數位科技、偉康科技、臺灣網路認證，而他們對於身分安全領域的發展態勢，成為我們這次關注的焦點

零信任這種預設都不信任的概念或是態度，其實很早就隱隱存在我們日常周遭，尤其是在威脅變得更加猖獗的情況之下，自然逐漸浮現

在NIST SP 800-207 ZTA最後的第七章中，陳述了ZTA導入建議步驟，是此文件的一大重點，如同一開始章節所述，導入ZTA是一段旅程，企業組織需要尋求一個漸進的方式，並以零信任與傳統邊界防護混合的模式進行，而這裡的第三章節就提出7大步驟說明

在認識零信任架構的邏輯元件與簡單部署情境之後，第五章更進一步探討了ZTA的相關威脅，希望用戶能有正確的認知，這也正如NIST一開始就強調，任何企業都不可能完全防範網路安全風險，並不會有百分百的安全。

全球都在關注的網路安全零信任轉型，臺灣政府也要開始行動了！目前我國最新規畫出爐，現階段2022年8月正遴選導入試行的機關，後續將優先推動A級公務機關逐步導入，同時也將促進國內資安業者發展相關產業鏈

有了零信任架構的基礎知識之後，NIST SP 800-207 ZTA第三章中，闡述了零信任架構的核心元件與構成，同時也說明ZTA的3項必要技術

在簡介了零信任架構的概要之後，NIST SP 800-207 ZTA第二章中提供了更多基礎知識，並說明了設計零信任架構所需遵循的7大原則