分類
CISSP

零信任(Zero Trust)

Zero Trust第一原則就是不要再用”實體網路”的分隔來保護資源. 傳統的外網/DMZ/內網就是用”網路位置”來判斷安不安全, 所以都會認為內網最安全, DMZ次之, 然後外網最危險. 這種想就是”信任”內網的機器是安全的. Zero Trust第一件事, 就是不要用”實體”的網路邊界來思考, 而是以資源(資料)為中心, 透過”軟體定義”的”虛擬”邊界來思考, 並且提供更細膩且動態, 並且高可視(除了有log, 還可以記錄封包/資料的內容)的存取控制機制. 我整合了Zero Trust教父(John Kindervag), 美國國防部, Google, CSA及NIST等觀點, 把Zero Trust簡稱為存取控制2.0.

作者: stevencho

從事資訊工作二十多年,對資安極具熱情,在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以 上的經驗。曾任職精誠資訊資安產品代理部門技術經理,負責 資安產品之技術支援與大型企業導入專案。此外,他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防 火牆產品的專業證照。