OETH 成功導入政府機關:零信任架構下的身分鑑別新典範
Posted On 2025 年 6 月 9 日
隨著資安威脅日益嚴峻,政府機關在推動數位轉型的同時,對資安的要求也日益提升。
依據資安院「零信任三階段藍圖」與政策建議,政府部門在第一階段即須落實強化身分鑑別的能力。
在這樣的政策背景下,OETH(FIDO無密碼驗證解決方案) 成功導入多個政府單位。
一、需求背景:零信任政策驅動下的資安升級
根據資安院發布的零信任架構建議,政府機關在推動資安治理時,必須優先完成三大任務:
強化身分鑑別與存取控制
建構資安可視化能力
強化資安事件回應能力
在第一階段中,「去密碼化、提升驗證強度」是身分鑑別的核心目標。
傳統的帳號密碼驗證方式存在高風險,容易成為釣魚攻擊、憑證竊取等攻擊的突破口。
因此,政府機關急需導入符合FIDO標準、支援多因子驗證與無密碼登入的技術,以符合法規要求、強化內部資安防線。
二、客戶導入場域與應用情境
某中央政府機關在盤點資訊系統資安風險時,發現內部人員登入VPN、入口網站及內部應用系統時,仍依賴帳密驗證與簡易OTP,資安風險明顯。
為符合資安院零信任政策的第一階段要求,該機關選擇導入偉康科技OETH產品,部署於以下場景:
✅ VPN登入驗證強化(支援Windows Hello、生物辨識)
✅ 行動裝置登入政府雲服務(支援FIDO2/UAF多因子驗證)
✅ 政府內部身分認證平台整合,統一身分鑑別流程
✅ 授權稽核記錄完整,便於追蹤與合規稽查
透過逐步整合既有系統,OETH 以「快速整合」與「彈性部署」的優勢,完成第一階段身分鑑別的導入。
三、導入的成果與效益
✅ 符合法規與資安政策
OETH 完整支援資安院零信任政策中的「強化身分鑑別」要求,導入後順利通過內部資安稽核與國家資安院檢核作業。
✅ 提升身分驗證安全強度
透過FIDO無密碼技術,有效防止密碼外洩與釣魚攻擊,使用者每次驗證皆經過本地端金鑰與生物辨識加密簽章,大幅提高登入安全性。
✅ 降低IT維運負擔
不再需定期重設密碼或回應密碼忘記的工單,IT人員回報維運效率提升約30%。
✅ 使用者體驗升級
政府員工與外部協力廠商反應登入流程更直覺、快速,不再受限密碼複雜度與記憶負擔。
四、OETH產品優勢與差異化
產品特性 | OETH 優勢說明 |
|---|---|
支援FIDO2、UAF技術規格 | 提供行動裝置、生物辨識、硬體Key等多元無密碼驗證方式 |
模組化部署彈性高 | 可快速整合至既有AD、LDAP、VPN、Web Portal等系統 |
在地技術支援快速 | 偉康團隊提供專業顧問與維運服務,因應政府導入需求與稽核需求 |
合規導向設計 | 產品開發即考量資安法規與零信任要求,導入即為法規合規一大步 |
支援多端平台 | Windows / Android / iOS / 瀏覽器皆可支援,提升使用覆蓋率 |
偉康科技OETH產品已在多個政府機關成功落地,不僅幫助客戶達成資安院的零信任政策目標,更實現無密碼化、身分強驗證與使用者友善的三大價值。
隨著資安政策日趨嚴格,選擇一套符合法規、提升使用體驗的解決方案,將是政府機關持續資安防護下的關鍵成功要素。
👉 想了解更多 OETH雲端身分認證SaaS
訂閱偉康科技洞察室部落格,掌握最新科技趨勢!
專人協助
由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。
About The Author
