方案內容說明

什麼是零信任？

零信任源自2010年於 Forrester Research 公司副總裁兼首席分析師 John Kindervag。體認到既有的安全性模式皆建立在「企業網路中的所有內容都可供信任」的過時假設上，因而提出了零信任概念，旨在假設網路內外部無任何信任基礎，無論是企業內部還是外部的使用者或設備，所有人、設備和應用程序都必須經過驗證、授權並持續監控，才可以訪問網路資源。

• 在 2019 年，Gartner 公司已將零信任列為安全存取服務邊緣解決方案的核心要素之一。
• 2020年NIST推出《NIST SP 800-207 Zero Trust Architecture》標準文件

核心原則

• 「永不信任，一律驗證」
• 零信任並不是一項技術或產品，而是一種安全性做法

實現零信任架構的方法

• 識別保護範圍
• 比對所有敏感資料的交易流量
• 定義每個微周邊的零信任架構建立零信任原則
• 進行自動化、監控和維護

產品特色

• 以SP800-207精神建構完整解決方案
• 採用AAL3 高安全身分認證硬體
• 使用TPM或設備憑證結合EDR監控設備健康
• 運用軟體安全邊界進行微網路管理
• 以XVR分析設備與使用者行為提供即時信任推斷資訊
• 依據信任推斷動態管控存取資源權限