甚麼是 零信任架構 (Zero Trust) ?

與其上 Wikipedia 了解 零信任架構 (Zero Trust) ,不如花兩分鐘時間聽聽思想科技的 Kelvin 對零信任架構的想法。很多企業對 Zero Trust 或 end-user computing 都有不同的理解及想法。實際上,兩邊都有不同的利與弊, 基本來說兩者的初衷都是源自資安。
零信任架構

與其上 Wikipedia 了解 零信任架構 (Zero Trust) ,不如花兩分鐘時間看看我們對零信任架構的想法。

Zero Trust 簡單來說就是使用者自建系統 (end-user computing) 的進階,透過不同的條件決定用戶的授權(簡稱: Authorization),系統會先了解用戶的實時狀況,

例如:受管理及保護的電腦在公共網絡進行存取,因用戶利用公共網絡,所以在內部資安政策認為用戶在不安全的網絡上進行檔案存取;基於政策及風險管理,資安政策決定了用戶對該雲端應用程式的授權限制,不管用戶是否為該雲端應用程式的管理員。

一般情況下,Zero Trust 不能完全以一個產品滿足及達成, 它必須集結於五個不同的條件:

  • 設備:如何分辨公司管理的設備或是外部設備
  • 網路:如何分辨或區分哪個網絡是可信的
  • 數據:如何分辨數據的保密協議
  • 人:如何分辨誰的登入是在合理及安全的環境
  • 工作量:如何管理應用程式的存取

虛擬電腦架構 vs 零信任架構 ?

很多企業對 Zero Trust 或 end-user computing 都有不同的理解及想法, 例如:虛擬電腦架構(Virtual Desktop)跟 Zero Trust 有甚麼的分別? 實際上,兩邊都有不同的利與弊, 基本來說兩者的初衷都是源自資安。

疫情中,令很多公司在不斷的變化,愈來愈多的公司都利用雲端應用程式把過往複雜的事情變得簡化,以加速企業轉型,要不然大家也看到有不少公司面臨困境,也是我們經常說的數位轉型 (Digital Transformation)。在這些情況下,剛提到的 Zero Trust 或 end-user computing 都是十分合適的方案以針對企業在轉型中遇到的資安問題。

  • 要建立 virtual desktop 需要配合的事情有很多,例如架構、內部資安設定及軟體問題。如今所有動作都可以完全借用雲端架構來達成,以最簡單方法去建立環境及提供安全,集中網路架構上作出限制及監控。
  • Zero Trust 是讓用戶存取或登入雲應用程式中間作出分析,以分辨即時條件下可操作的範圍,以確保內部保密文件或存取時安全,受到限制及監管。

數位轉型3大重點

就個人而言,沒有哪種方法是對或是錯,只是企業如何把資安加上用戶體驗達之最有效率及最好,而 Digital Transformation 的真正理念為幾個重點:

  1. 簡化既有效率,不論外部或內部
  2. 改變公司方向及利用 SaaS 方案盡快將您的業務推出市場
  3. 市場策劃,如何提高廣告字眼的搜尋率及實時分析

以上只是個人對 IT 科技的看法,分享給業界先進們參考。亦希望下次有幸再為大家分享不同解決方案的看法。

Author

零信任架構圖

Kelvin Wong

REGIONAL HEAD OF PROFESSIONAL SERVICES
AT MASTER CONCEPT

了解更多

相關文章

關於 Outsystems 的7件事!低程式碼帶動企業的數位化發展

OutSystems 的低程式碼開發平台,可以讓軟體開發人員和業務使用者通過直觀的視覺化界面來構建應用程式 ,而不是傳統的編寫程式碼的模式,這不但可以降低企業App開發人力成本,更可以將原有開發時間成倍縮短。此外,這類平台非常適合於那些使用者無法具體描述需求,或者需要使用者在開發過程中深度參與的項目。

思想科技 Master Concept

Leave Us Your Message.
We are ready to talk!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢