小背景

在這一篇中，我們將深入探討 Zero Trust（零信任）安全模型，這是一種基於「假設網路已被攻破」的安全架構。隨著企業越來越依賴雲端應用，並且員工的工作場景越來越分散，傳統的基於邊界防護的安全設計已經無法應對現代的威脅。因此，零信任的概念應運而生，並且成為企業信息安全的新標準。

一﹑零信任三原則

• 明確驗證（Verify explicitly）：基於身份、裝置狀態、位置、風險分數、行為等多因子做動態授權。
• 最小權限（Least privilege access）：JIT/JEA、按資源細到路徑或方法級別授權，隨風險自動調整。
• 假設外洩（Assume breach）：預設邊界已失守，持續監控、微分段、加密、記錄與回饋。

二﹑為什麼零信任有效？

• 傳統的安全模式是把信任放在內網，意思是當你在公司內部網路時，就被視為信任的對象，可以隨便存取公司資料。但這樣的做法很危險，因為如果黑客突破了你的內網防禦，他就能輕易地橫向移動，竊取更多資料。
• 零信任的好處就是，無論你在內部還是外部，所有人和設備都需要經過驗證，這樣即使黑客進入內網，也無法隨意獲得資料。

三﹑如何實現零信任？

• 身份驗證：首先，確保每個使用者和設備都能通過身份驗證。這可以是像密碼、指紋、臉部識別等方式，甚至可以使用「雙重驗證」來增強安全性。
• 控制存取權限：只給予使用者最小必要的權限。例如，只有經過授權的員工能夠訪問特定的資料或應用。
• 監控和記錄：持續監控所有的使用者行為，並記錄所有存取操作。一旦發現異常，就能即時警告。

四﹑簡單對比：零信任 vs 傳統安全模式

• 傳統安全模式：依賴內網防禦，外部攻擊者一旦進入內網，就可以自由移動。
• 零信任模式：每個使用者和設備都需要不斷驗證，這樣即使攻擊者突破了外部防線，也無法輕易存取資料。

小結：

Zero Trust 的基本概念，就是讓每個使用者、設備和應用都需要進行持續的身份驗證和權限控制，這樣可以有效防止內部攻擊或外部滲透。簡單來說，零信任就是不輕易信任任何人和設備，即便他們已經在你的網絡內！