INDUSTRY TRENDS
 部署零信任安全模型可以 更簡單!
Gilad David Maayan，Embedded特約作者
什麼是零信任模型(zero trust model)?零信任安全模型的目標， 是 以「 永 不 信 任，始 終 驗 證 」的 理 念 來保護企業網路不受攻擊;透過將 網路預設為不信任所有裝置或使用 者，來建構零信任安全性原則，這 意味著網路應該永遠不信任所有 實體，就算它先前曾經通過驗證。
•
(implicit trust)方法提供更好 的安全性，尤其是在防止網路 內部的橫向威脅方面。 有力的使用者識別和存取 策略──在零信任之下，必 須嚴格管理網路使用者，以 確他們的帳號安全。運用多 重要素驗證(multi-factor authentication)或生物識別 技術，確保所有帳號都獲得妥 善保護。將使用者區分為不同 角色，授予他們在工作任務需 要時存取資料和帳號的權限。 資料智慧分段──在零信任 模型中，應該根據敏感性、類 型和用途對資料進行分段;這 種方法提供了一種比所有使 用者都能存取的中央資料池 (central data pool)更安全的 設置。使用零信任方法，敏感 或關鍵資料是安全的，並且可 以減少潛在的攻擊面。 增強資料保護──零信任為 儲存和傳輸中的資料提供保 護，這意味自動對資訊進行備 份，以及在傳輸時打散或加密 訊 息。
零信任模型對現代企業環境 和複雜的企業網路而言極具價值， 這些環境通常包含眾多互連部門、 行動與遠端連結，還有以雲端為基 礎的基礎設施和服務，再加上物聯 網(IoT)裝置。
•
•
零信任安全能提供各種控 制，可用於強化現代企業環境的 安全性，包括雙向驗證(mutual authentication)技術:
• 驗證裝置的完整性和身份，無 論在什麼地點。
• 除了驗證使用者身份並進行授 權，零信任安全模型還能根據 裝置的運作狀況與身份的信任 等級，提供相對應的服務與應 用 程 式。
零信任模型的優缺點
•安全編排(Security 勢: orchestration)──這項任 • 縮小攻擊面──零信任模 務涉及確保所有的安全元件 型一旦建立，會比隱性信任 協同工作。在一個成功的零信
以下是零信任模型的一些優
2022年5月 | www.eettaiwan.com
21
   OctalNAND
 OctalNAND
Flash
Flash
Higher Performance
Higher Performance
with Effective Cost
with Effective Cost for
Automotive, Mobile,
Automotive, Mobile,
 IoT SoCs and More
IoT SoCs and More