甚麼是 零信任架構 (Zero Trust) ?

與其上 Wikipedia 了解 零信任架構 (Zero Trust) ,不如花兩分鐘時間聽聽思想科技的 Kelvin 對零信任架構的想法。很多企業對 Zero Trust 或 end-user computing 都有不同的理解及想法。實際上,兩邊都有不同的利與弊, 基本來說兩者的初衷都是源自資安。
零信任架構

與其上 Wikipedia 了解 零信任架構 (Zero Trust) ,不如花兩分鐘時間看看我們對零信任架構的想法。

Zero Trust 簡單來說就是使用者自建系統 (end-user computing) 的進階,透過不同的條件決定用戶的授權(簡稱: Authorization),系統會先了解用戶的實時狀況,

例如:受管理及保護的電腦在公共網絡進行存取,因用戶利用公共網絡,所以在內部資安政策認為用戶在不安全的網絡上進行檔案存取;基於政策及風險管理,資安政策決定了用戶對該雲端應用程式的授權限制,不管用戶是否為該雲端應用程式的管理員。

一般情況下,Zero Trust 不能完全以一個產品滿足及達成, 它必須集結於五個不同的條件:

  • 設備:如何分辨公司管理的設備或是外部設備
  • 網路:如何分辨或區分哪個網絡是可信的
  • 數據:如何分辨數據的保密協議
  • 人:如何分辨誰的登入是在合理及安全的環境
  • 工作量:如何管理應用程式的存取

虛擬電腦架構 vs 零信任架構 ?

很多企業對 Zero Trust 或 end-user computing 都有不同的理解及想法, 例如:虛擬電腦架構(Virtual Desktop)跟 Zero Trust 有甚麼的分別? 實際上,兩邊都有不同的利與弊, 基本來說兩者的初衷都是源自資安。

疫情中,令很多公司在不斷的變化,愈來愈多的公司都利用雲端應用程式把過往複雜的事情變得簡化,以加速企業轉型,要不然大家也看到有不少公司面臨困境,也是我們經常說的數位轉型 (Digital Transformation)。在這些情況下,剛提到的 Zero Trust 或 end-user computing 都是十分合適的方案以針對企業在轉型中遇到的資安問題。

  • 要建立 virtual desktop 需要配合的事情有很多,例如架構、內部資安設定及軟體問題。如今所有動作都可以完全借用雲端架構來達成,以最簡單方法去建立環境及提供安全,集中網路架構上作出限制及監控。
  • Zero Trust 是讓用戶存取或登入雲應用程式中間作出分析,以分辨即時條件下可操作的範圍,以確保內部保密文件或存取時安全,受到限制及監管。

數位轉型3大重點

就個人而言,沒有哪種方法是對或是錯,只是企業如何把資安加上用戶體驗達之最有效率及最好,而 Digital Transformation 的真正理念為幾個重點:

  1. 簡化既有效率,不論外部或內部
  2. 改變公司方向及利用 SaaS 方案盡快將您的業務推出市場
  3. 市場策劃,如何提高廣告字眼的搜尋率及實時分析

以上只是個人對 IT 科技的看法,分享給業界先進們參考。亦希望下次有幸再為大家分享不同解決方案的看法。

Author

零信任架構圖

Kelvin Wong

REGIONAL HEAD OF PROFESSIONAL SERVICES
AT MASTER CONCEPT

了解更多

相關文章

重構企業的商業核心,踏上搬遷、上雲之旅

從地端伺服器搬遷 上雲 是企業邁向數位轉型的第一步。現在隨著雲端技術的發展逐漸成熟穩定,許多企業開始紛紛將部分的系統及基礎建設搬遷上 Google Cloud Platform 來提高營運效能、節省維運與管理成本。企業也能隨時依需求彈性調整資源,大幅降低總體持有成本(TCO)。

Asana 四大動作 完善你的工作管理流程

Asana 四大核心步驟:完善你的工作管理流程

Asana 是知名企業都愛不釋手的專案管理工具,它之所以會如此的受歡迎就是因為它可以在最少的學習成本上,讓團隊把「管理專案」變得簡單而便捷,真實的發揮出團隊的高效協作。今天我們將會和大家分享 Asana 是如何透過幾個動作幫助團隊建立完善的專案流程。

思想科技 Master Concept

Leave Us Your Message.
We are ready to talk!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢