與其上 Wikipedia 了解 零信任架構 (Zero Trust) ,不如花兩分鐘時間看看我們對零信任架構的想法。
Zero Trust 簡單來說就是使用者自建系統 (end-user computing) 的進階,透過不同的條件決定用戶的授權(簡稱: Authorization),系統會先了解用戶的實時狀況,
例如:受管理及保護的電腦在公共網絡進行存取,因用戶利用公共網絡,所以在內部資安政策認為用戶在不安全的網絡上進行檔案存取;基於政策及風險管理,資安政策決定了用戶對該雲端應用程式的授權限制,不管用戶是否為該雲端應用程式的管理員。
一般情況下,Zero Trust 不能完全以一個產品滿足及達成, 它必須集結於五個不同的條件:
- 設備:如何分辨公司管理的設備或是外部設備
- 網路:如何分辨或區分哪個網絡是可信的
- 數據:如何分辨數據的保密協議
- 人:如何分辨誰的登入是在合理及安全的環境
- 工作量:如何管理應用程式的存取
虛擬電腦架構 vs 零信任架構 ?
很多企業對 Zero Trust 或 end-user computing 都有不同的理解及想法, 例如:虛擬電腦架構(Virtual Desktop)跟 Zero Trust 有甚麼的分別? 實際上,兩邊都有不同的利與弊, 基本來說兩者的初衷都是源自資安。
疫情中,令很多公司在不斷的變化,愈來愈多的公司都利用雲端應用程式把過往複雜的事情變得簡化,以加速企業轉型,要不然大家也看到有不少公司面臨困境,也是我們經常說的數位轉型 (Digital Transformation)。在這些情況下,剛提到的 Zero Trust 或 end-user computing 都是十分合適的方案以針對企業在轉型中遇到的資安問題。
- 要建立 virtual desktop 需要配合的事情有很多,例如架構、內部資安設定及軟體問題。如今所有動作都可以完全借用雲端架構來達成,以最簡單方法去建立環境及提供安全,集中網路架構上作出限制及監控。
- Zero Trust 是讓用戶存取或登入雲應用程式中間作出分析,以分辨即時條件下可操作的範圍,以確保內部保密文件或存取時安全,受到限制及監管。
數位轉型3大重點
就個人而言,沒有哪種方法是對或是錯,只是企業如何把資安加上用戶體驗達之最有效率及最好,而 Digital Transformation 的真正理念為幾個重點:
- 簡化既有效率,不論外部或內部
- 改變公司方向及利用 SaaS 方案盡快將您的業務推出市場
- 市場策劃,如何提高廣告字眼的搜尋率及實時分析
以上只是個人對 IT 科技的看法,分享給業界先進們參考。亦希望下次有幸再為大家分享不同解決方案的看法。
Author
Kelvin Wong
REGIONAL HEAD OF PROFESSIONAL SERVICES
AT MASTER CONCEPT