NIST 800-207 看完了嗎?
【搞懂零信任,從理解NIST SP 800-207著手】
美國 NIST 官方原始文件:
NIST Special Publication 800-207
先看完上面的文件, 然後對裡面哪一個章節要實作出來有疑問的話, 再來討論你的想法...
意思就是廠商要賺你一筆建置費~~XDD
簡單講就是你的任何登入跟資料存取都是要認證過,並且被核准過。
舉例 :
1.你的電腦用你的網域帳號可以登入,但是別人要用你的電腦登入他的網域帳號就不可以登入。
2.你的電腦放在一樓,可以存取網路資料夾,但是將你的電腦搬到二樓換了網路集線器或者網路孔後,沒有經過設定之前你無法存取任何資料。
3.你所發的電子郵件,內容及附件檔案都是經過核定的,非核定的無法寄送。
簡單來說就是要綁手綁腳,你做每一件事情都要經過核定
依我不專業的理解...
就是以前的網路威脅都是從外部來,而企業內網的部分都很固定是最安全的,所以在企業內部都可被信任。
但是隨著世代發展,筆電等行動裝置的誕生...可以到處在不信任的外部網路連網,員工上班不一定都在安全的企業內部上班,會異地辦公在外部透過VPN等等連回來企業內網。這樣的模式已經讓外部與內部的網路界線變得模糊,所以變成一率都是不信任,就會是最安全的解法。
可以參考這篇文章,有解釋零信任,還有相對應的實作方法
https://community.zyxel.com/en/discussion/11466/