傳統企業長期以來仰賴 VPN（Virtual Private Network）讓員工能從外部連回內網。但這種模式隨著遠端工作與 SaaS 普及，暴露出幾個問題：

• 設備與維護成本高：需要自建 VPN Server、防火牆、備援機制，還要有人力維護
• 授權費用：部分商用 VPN 解決方案依使用者數計費，規模越大開銷越大
• 安全隱憂：VPN 一旦帳號密碼外洩，就可能整個內網被打開
• 效能瓶頸：所有流量集中經過 VPN Gateway，容易成為壅塞點

結果就是：表面上 VPN 採購費用低，但隱性成本與風險不斷累積。

零信任是什麼？

零信任（Zero Trust）強調「不再相信內網是安全的，所有存取都必須驗證」，核心做法包括：

• 以使用者為中心：每個連線都要身份驗證（SSO、多因子）
• 以應用為單位授權：不給整個內網通行，只開放需要的服務
• 細粒度控管：能限制特定裝置、地點或時間才能存取
• 雲原生代理：如 Cloudflare Access、Zscaler、Google BeyondCorp，直接由雲端處理驗證與轉發

成本比較

以下舉例台灣企業常見場景，假設公司有 500 位員工：

結論與建議

• 短期內省錢：VPN 仍可能是最低門檻方案
• 長期來看：零信任可降低硬體、人力、維運、安全事件的總體擁有成本（TCO）
• 混合策略：高敏感內網可保留 VPN，新專案與 SaaS 建議直接走零信任

關於更多零信任介紹，可以參考資安院網站

尚紅魯肉飯

學了點知識，就可以來吃滷肉飯了

• 店名：尚紅魯肉飯
• 地址：台北市內湖區新明路206號
• 營業時間：週一到六 11:30–14:00 17:30–20:00
• Google Maps
• 本系列地圖

寫了20幾天有點詞窮了，尚紅魯肉飯位於內湖，滷肉肥肥好吃，筍乾好吃，就這樣