全球都在高度關注資安的問題,資料遭受威脅竊取破壞的事件早已不足為奇,各式各樣新型的攻擊手段也是進展神速,勢必要隨著時代的演變加以做出更完善的防護決策,零信任原則(Zero Trust Principle)是一種資訊安全策略,相較於傳統的安全防護,零信任原則更加提高整體資安的安全性,永遠不信任,一律需要經過驗證,每一次在獲得任何信任許可之前,都保持著永遠零信任的原則,對此先了解基礎的零信任原則有哪些基本的要素組成。
根據身份的驗證來確保存取身份符合真實的身份,同時加強設備的防護機制,隨時做好網路的監控與防護措施的方法,以及基礎設施皆有風險被入侵攻擊需採取好防護措施,確保應用程式的權限與應用程式的安全性,對此數據資料進行資料的分類與加密。
零信任基礎要素如下:
身份(Identity)
設備(Devices)
網路(Networking)
基礎設施(Infrastructure)
應用程式(Application)
資料(Data)
iThome鐵人賽
看影片追技術