中文名稱:零信任架構 英文名稱:Zero Trust Architecture
📌 定義(Definition)
零信任(Zero Trust)是一種「永不信任,始終驗證」的網路安全架構,假設內部與外部網路皆已受威脅,要求對任何試圖存取資源的使用者、裝置或應用程式進行嚴格的身分驗證、最小權限授權及持續監控。
⭐原理與技術
零信任核心原則與運作:
- 永不信任,始終驗證: Never Trust, Always Verify。每次存取都視為潛在威脅,即使身處企業內部網路也需驗證。
- 最小權限原則: 使用者僅被授予完成任務所需的最低存取權限。
- 微分段(Microsegmentation): 將網路劃分為小區域以限制攻擊者的橫向移動。
- 持續監控與風險評估: 即時分析使用者身分、裝置健康狀況、位置等因素,進行動態授權。
零信任相較於傳統安全:
- 傳統模式: 城堡與護城河式(Castle-and-Moat),一旦邊界被突破,內部便暢通無阻。
- 零信任: 沒有隱含信任,防禦深入到每一個資源。