甚麼是零信任架構 (Zero Trust) ?

與其上 Wikipedia 了解零信任架構 (Zero Trust) ,不如花兩分鐘時間聽聽思想科技的 Kelvin 對零信任架構的想法。
分享在 facebook
分享在 twitter
分享在 pinterest
分享在 linkedin
零信任架構

與其上 Wikipedia 了解零信任架構 (Zero Trust) ,不如花兩分鐘時間看看我對零信任架構的想法。

Zero Trust 簡單來說就是使用者自建系統 (end-user computing) 的進階,透過不同的條件決定用戶的授權(簡稱: Authorization),系統會先了解用戶的實時狀況,

例如:受管理及保護的電腦在公共網絡進行存取,因用戶利用公共網絡,所以在內部資安政策認為用戶在不安全的網絡上進行檔案存取;基於政策及風險管理,資安政策決定了用戶對該雲端應用程式的授權限制,不管用戶是否為該雲端應用程式的管理員。

一般情況下,Zero Trust 不能完全以一個產品滿足及達成, 它必須集結於五個不同的條件:

  • 設備,如何分辨公司管理的設備或是外部設備
  • 網路,如何分辨或區分哪個網絡是可信的
  • 數據,如何分辨數據的保密協議
  • 人,如何分辨誰的登入是在合理及安全的環境
  • 工作量,如何管理應用程式的存取

虛擬電腦架構 vs 零信任架構?

很多企業對 Zero Trust 或 end-user computing 都有不同的理解及想法, 例如:虛擬電腦架構(Virtual Desktop)跟 Zero Trust 有甚麼的分別? 實際上,兩邊都有不同的利與弊, 基本來說兩者的初衷都是源自資安。

疫情中,令很多公司在不斷的變化,愈來愈多的公司都利用雲端應用程式把過往複雜的事情變得簡化,以加速企業轉型,要不然大家也看到有不少公司面臨困境,也是我們經常說的數位轉型 (Digital Transformation)。在這些情況下,剛提到的 Zero Trust 或 end-user computing 都是十分合適的方案以針對企業在轉型中遇到的資安問題。

  • 要建立 virtual desktop 需要配合的事情有很多,例如架構、內部資安設定及軟體問題。如今所有動作都可以完全借用雲端架構來達成,以最簡單方法去建立環境及提供安全,集中網路架構上作出限制及監控。
  • Zero Trust 是讓用戶存取或登入雲應用程式中間作出分析,以分辨即時條件下可操作的範圍,以確保內部保密文件或存取時安全,受到限制及監管。

數位轉型3大重點

就個人而言,沒有哪種方法是對或是錯,只是企業如何把資安加上用戶體驗達之最有效率及最好,而 Digital Transformation 的真正理念為幾個重點:

  1. 簡化既有效率,不論外部或內部
  2. 改變公司方向及利用 SaaS 方案盡快將您的業務推出市場
  3. 市場策劃,如何提高廣告字眼的搜尋率及實時分析

以上只是個人對 IT 科技的看法,分享給業界先進們參考。亦希望下次有幸再為大家分享不同解決方案的看法。

Author

Kelvin Wong

REGIONAL HEAD OF PROFESSIONAL SERVICES
AT MASTER CONCEPT

了解更多

相關文章

為什麼你的電子商務系統需要虛擬等候室?

受疫情影響,在過去的一年半時間,無論是搶購醫療口罩、購買雜貨或是休閒購物,大家不知不覺地開始使用及體驗不同的網上排隊系統。在虛擬等候室的需求急劇增加的時代,我們為大家推介全球首創的虛擬等待室系統 – Queue-it。

思想科技 Master Concept

Leave Us Your Message.
We are ready to talk!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢