什麼是 #零信任架構？｜moda小辭典

不論是怪盜 #基德，還是間諜 #黃昏，擅長易容的他們常常靠著「刷臉」，在看似門禁森嚴的場所進進又出出。明明鈴木財團每次都花了鉅資在保護寶石，為何保全還是常常被突破？或許，他們真的該試試零信任架構了。

傳統上，常會以區分內網、外網權限，或是用防火牆作為邊界以保護內網的方式，來維護資通安全。但這碰到的問題是，縱然入口戒備森嚴，攻擊者只要能夠進入，便能在內部暢行無阻。甚至利用取得的內網權限，更深入的取得權限更高的帳戶來攻擊其他伺服器，就像進入到房子的小偷藉此跑到其他房間大肆搜刮一樣。

要解決這個問題，不能只靠森嚴的大門（揍敵客家族表示），而是不管到屋內的哪個小房間都需要鑰匙。 #零信任架構 (Zero-trust architecture, ZTA) 的核心在於：每次資源的取用，在沒有通過驗證之前，任何一個連線或使用者都不能被信任，誰都不能(￣^￣)

以這個概念為前提，數位部也積極在臺灣建立「#零信任」資安防護驗證環境。

當任何資源存取都是「 #永不信任 #持續驗證」時，透過包含採用身分鑑別、設備鑑別及信任推斷3大關鍵技術，突破傳統網路模型的資安窘境，讓人不論在任何地方都能享有確保資安與隱私、令人安心的網路環境。

零信任架構也很適合 #遠距辦公、#使用個人裝置 等今日常見的工作模式，因為每一次的存取都需要通過驗證，而不是因為你在辦公室就獲得信任可以自由取用資源，對於你實際在那裡都是一樣的。

例如，數位部的零信任系統讓人在車裡辦公的唐鳳部長，可以用行動裝置簽署公文，而且就算她是部長，也必須先確保使用載具的安全、沒有被植入惡意程式（設備鑑別），載具上的生物辨識可以使用（身分鑑別），以及通過驗證機制（信任推斷），連線的網路也要安全無虞，才能簽署電子公文。

—

數位名詞哪～麼多，到底想要說什麼？moda小辭典和你一起，認識各種數位科技！如果你有什麼想知道的，也可以留言或者私訊給我們喔：）