iT邦幫忙

2

資安入門與實務應用介紹 4:資安防護模型與零信任架構概念

  • 分享至 

  • xImage
  •  

講了惡意程式,那麼就來談談防護這一塊。其實資安有很多種模型,但最常聽到的就是「城牆式防禦」跟近年流行的「零信任架構」。

  • 傳統的城牆式防禦
    就像古代城堡,蓋一圈厚厚的牆,把外敵擋在外面。公司也一樣,用防火牆、入侵偵測系統(IDS)去擋駭客。問題是:一旦駭客真的突破了,進到內部就幾乎沒限制,能到處胡搞瞎搞。

  • 零信任架構(Zero Trust)
    顧名思義,就是「不信任任何人」。不管你是在公司內部還是外部,只要要存取資源,就要驗證身份與權限。簡單來說,就是每一次操作都要重新檢查,而不是因為「你已經在公司內網」就放你一路通行。

舉個例子好了:傳統模式就像進公司大樓時刷一次門禁卡,之後你就可以自由進出所有房間;零信任則是每進一間房間都要再驗一次身份。麻煩歸麻煩,但安全度真的大大提升。

未來很多組織都在往零信任的方向走,因為駭客攻擊越來越多樣化,不能再只靠外層的「城牆」來保護了。


圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
412241107
iT邦新手 5 級 ‧ 2025-09-28 12:16:39

翹寶好帥

我要留言

立即登入留言