零信任資安學堂

參考美國NIST建議的零信任架構部署模型，我國政府機關採取資源門戶部署（Resource Portal-Based Deployment）方式，對於任何對資通系統之存取皆須透過存取閘道，並將身分鑑別、設備鑑別與信任推斷列為三大核心機制

響應年初英特爾推出第四代Xeon Scalable處理器，以及部分款式搭配的虛擬機器安全防護技術TDX，微軟打造新一代機密運算虛擬機器運算服務

經過多年的發展，趨勢科技陸續發展各種資安解決方案，也將這些產品與服務整合為單一平臺，今年中正式擴充攻擊面管理與生成式AI輔助功能

近年數位發展部積極推動不分內外網的網路架構，零信任架構的身分鑑別，以及建立網站韌性，他們是如何做？在8月底舉行的數位政府高峰會上，該單位資訊處副處長周智禾公開了他們的實務經驗。同時，資安院副院長吳啟文也公布政府零信任架構推動的最新進展，第二階段「設備鑑別」即將有產品方案通過驗證

臺灣政府2023年採取實質行動，從ZTA決策引擎的「身分鑑別」驗證做起，快速發布ZTA導入的共同供應契約標案，有了政府帶頭並展現決心，顯示政府往新世代網路安全策略推進，同時積極推動無密碼登入

在我國政府零信任架構的推動下，已有多家國內廠商參與身分鑑別驗證，例如：來毅數位科技、偉康科技、臺灣網路認證，而他們對於身分安全領域的發展態勢，成為我們這次關注的焦點

過去曾擔任美國政府官員、現為趨勢科技技術策略長的David Chow，他特別公開了過去實施零信任架構的相關經驗，當中不僅分享他所面臨的挑戰，包括機構本身缺乏專業能力、可視性等，也公開了他當時的應對之道，包括從增加資安預算做起，並利用零信任架構來幫助自己建構組織的成熟度框架

企業在既有的IT架構下，如何著手建立零信任架構，專家從NIST SP800-207提出的7項原則、6項假設前提、10項網路需求，以及Google BeyondCorp、Netflix、微軟、國防部分享的實作經驗，剖析如何引導建立零信任網路。