iT邦幫忙

0

零信任架構

  • 分享至 

  • xImage

想問一下零信任架構是什麼?
概念大致理解,但又有點抽象

實務中會怎樣運用呢?

零信任弄了,不弄特權帳戶管理也不行,總有一堆特權帳戶跑來跑去,那都要稽核,然後 DRM 呢,都是大坑
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
8
Ray
iT邦大神 1 級 ‧ 2022-01-24 19:14:18

NIST 800-207 看完了嗎?
【搞懂零信任,從理解NIST SP 800-207著手】

美國 NIST 官方原始文件:
NIST Special Publication 800-207
先看完上面的文件, 然後對裡面哪一個章節要實作出來有疑問的話, 再來討論你的想法...

1
hank_itman
iT邦新手 1 級 ‧ 2022-01-25 14:36:46

意思就是廠商要賺你一筆建置費~~XDD

簡單講就是你的任何登入跟資料存取都是要認證過,並且被核准過。

舉例 :
1.你的電腦用你的網域帳號可以登入,但是別人要用你的電腦登入他的網域帳號就不可以登入。
2.你的電腦放在一樓,可以存取網路資料夾,但是將你的電腦搬到二樓換了網路集線器或者網路孔後,沒有經過設定之前你無法存取任何資料。
3.你所發的電子郵件,內容及附件檔案都是經過核定的,非核定的無法寄送。

簡單來說就是要綁手綁腳,你做每一件事情都要經過核定

0
bohan1210
iT邦新手 3 級 ‧ 2022-01-26 17:51:55

依我不專業的理解...
就是以前的網路威脅都是從外部來,而企業內網的部分都很固定是最安全的,所以在企業內部都可被信任。
但是隨著世代發展,筆電等行動裝置的誕生...可以到處在不信任的外部網路連網,員工上班不一定都在安全的企業內部上班,會異地辦公在外部透過VPN等等連回來企業內網。這樣的模式已經讓外部與內部的網路界線變得模糊,所以變成一率都是不信任,就會是最安全的解法。

bohan1210 iT邦新手 3 級 ‧ 2022-01-26 17:53:35 檢舉

可以參考這篇文章,有解釋零信任,還有相對應的實作方法
https://community.zyxel.com/en/discussion/11466/

我要發表回答

立即登入回答