零信任!重新定義資訊安全模式

傳統上,我們在畫分安全性等級時,往往單純以「內」與「外」來區隔是否信任,然而,身處當前網路邊界日漸消弭的環境之下,我們再也無法輕易透過這種二分法,來界定安全防護的實施方式,於是,零信任(Zero Trust)這種看似極端卻不得不然的控管概念,應運而生

如何處理零信任網路的資料存取需求? Google 這麼做

Google內部採用零信任網路(Zero Trust Network),讓員工可以不需要透過以VPN為核心的特權企業網路,進行遠端連線作業,Google技術長辦公室技術總監Max Saltonstall表示,為此需要把存取權控制從網路轉移到使用者與其使用的裝置上。

保持警覺而不恐慌

不少資安廠商和專家開始積極提倡「零信任網路」的概念,因為唯有能夠時時具備警覺的企業,才不致於因為難以識別攻擊者的行蹤、身分與動機,而終日擔憂何時會挨打

按讚加入iThome粉絲團追蹤