零信任ZTA是什麼?
零信任ZTA的起源
1994年4月,Stephen Paul Marsh在其斯特靈大學電腦安全專業的博士論文中提出了「零信任(zero trust)」一詞。Marsh的研究將「信任」視作可以用數學描述的有限事物,斷言「信任」的概念超越了道德、倫理、合法性、正義和判斷等人為因素。
2003年的Jericho Forum(英語:Jericho Forum)強調了為組織IT系統定義邊界的挑戰性,討論了當時稱為「去邊界化」的趨勢。
2009年,Google實施了一種名為BeyondCorp(英語:BeyondCorp)的零信任架構。
Forrester Research(英語:Forrester Research)的分析師John Kindervag在2010年使用術語「零信任模型」表示更嚴格的公司內部網路安全計劃和存取控制。
2019年,英國國家網路安全中心(英語:National Cyber Security Centre (United Kingdom))(NCSC)建議網路架構師考慮對新增IT部署採用零信任措施,尤其是計劃大量使用雲服務時。
零信任概念源自於 Forrester Research 公司副總裁兼首席分析師 John Kindervag。在 2010 年,他體認到既有的安全性模式皆建立在「企業網路中的所有內容都可供信任」的過時假設上,因而提出了零信任概念。
在 Google 於 2013 年宣佈於自身網路中實作零信任安全性原則後,採納零信任模式的速度就開始加快。在 2019 年,Gartner 公司已將零信任列為安全存取服務邊緣解決方案的核心要素之一。零信任是一種基於信任的設計原則,在設計系統時不對任何人或系統信任。
零信任的起源可以追溯到網絡安全領域,在這個領域中,零信任的理念是在設計網絡架構時不對任何人或系統信任,以保護網絡免受攻擊。
隨著互聯網的普及,零信任的理念也被應用到了軟體工程和數據安全等領域。
在軟體工程領域,零信任的理念可以用於保護軟體免受未經授權的使用。
在數據安全領域,零信任的理念可以用於保護數據免受未經授權的使用。
零信任的重要性在於,它可以有效地保護免受到攻擊,並維持系統的可靠運營。
隨著網絡攻擊日益增多,零信任的理念越來越受到重視,因為它可以提供有效的保護。
零信任的理念也可以應用於其他領域,例如個人隱私保護和政府機構的安全
零信任的理念
零信任是一種基於信任的設計原則,在設計系絡時不對任何人或系統信任。這意味著,在設計系統時應該假設任何人或系統都可能是有害的,並採取措施來保護系統免受攻擊。
零信任的理念源於網絡安全領域,它也可以應用於其他領域,例如軟體工程和數據安全。在軟體工程領域,零信任的理念可以用於保護軟體免因未經授權的訪問和改變。在數據安全領域中,零信任的理念可以用於保護數據未經授權的登入和使用。
零信任(ZTA)架構是什麼
零信任會依循「永不信任,一律驗證」的原則,並運用其他多項網路安全性方法,包括網路分段和嚴謹的存取控制。零信任網路會定義一個「保護範圍」,以納入重要資料、資產、應用程式和服務,有時也稱為「桌面平台即服務」。此一保護範圍僅包含重要資產,因此規模通常遠不及整體攻擊範圍。
零信任架構是一種設計架構,在保護組織免受網絡攻擊,並在網絡遭受攻擊時維持可靠的運營。零信任架構的核心思想是,不應對網絡上的任何人或系統信任。在這種架構下,每個網絡設備和服務都應該獨立運行,並且應該通過身份驗證和授權才能訪問網絡資源。
零信任的核心
零信任的核心可以有效地保護組織免受攻擊,並維持系統的可靠運營。
零信任是一種基於信任的設計原則,在設計系統時應該假設任何人或系統都可能是有害的,並採取措施來保護系統免受到攻擊。
可以幫助實現零信任架構的方法:
1.限制訪問:只允許授權的用戶和系統資源。
2.身份驗證和授權:在進入系統資源之前,必須透過多種身份驗證方式,並授予訪問權限。
3.加密通信:使用加密技術保護系統之間的通信避免受窺探和篡改。
4.分離系統:將系統分成不同的區域,並限制進入。
5.雙重驗證:在進入系統資源時,需要透過兩種以上的身份驗證方式才能進入。
6.安全域:在網絡中建立安全域,將機密資料存儲在該區域中。
7.安全設備:使用防火牆、入侵偵測系統等安全設備,保護系統免受攻擊。
只要透過以上方法,可以有效實現零信任架構,並保護系統免受攻
零信任的優缺點
零信任的優點:
保護系統免受攻擊:零信任的核心原則是限制登入,透過身份驗證和授權等方式保護系統免受未經授權的登入。
維持系統的可靠運營:透過零信任的原則,可以維持系統的可靠運營,並避免因未經授權的訪問而造成的損害。
提高安全性:零信任的原則可以提高系統的安全性,保護系統免受攻擊。
零信任的缺點:
增加管理複雜度:遵循零信任的原則需要設置複雜的驗證和授權流程,增加了管理複雜度。
成本較高:實現零信任需要購買較多的安全設備,並聘請專業人員進行管理,成本較高。
可能影響使用體驗:零信任的原則需要用戶進行多次身份驗證,可能會影響使用體驗。
總之,零信任架構是一種有效的網絡安全策略,它可以有效防範網絡入侵和攻擊。透過始終實施多層驗證和監控,並使用多種安全措施,如身分認證、身分鑑別、威脅偵測和反應、網絡隔離等,可以確保網絡的安全性。 零信任架構的實施需要花費一定的成本,但它絕對是值得的,因為它可以有效防禦現今日益增長的網絡威脅。 零信任架構需要全面的規劃與執行,並且必須不斷地檢查和更新以確保最佳保護。
訂閱偉康科技洞察室部落格,掌握最新科技趨勢!
專人協助
由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。
About The Author
