零信任安全機制
什麼是零信任安全機制?
零信任安全架構秉持「絕不信任,一律驗證」原則,使用者須持續通過身分驗證並獲得授權,才能存取應用程式和資料。無論使用者地點或裝置為何,所有存取要求都會視為來自不受信任的來源。因此,每次嘗試存取資源時,都須通過嚴格的身分驗證和授權檢查。
零信任機制的優勢
零信任機制假設安全性漏洞無可避免,因此會主動偵測及回應威脅。面對現今瞬息萬變的威脅情勢,制定零信任策略勢在必行,且須結合人員、流程和技術持續推進,才能有效保護機構的資料和應用程式。這項投資非常值得,優勢包括:
-
**強化安全性:**零信任機制可減少攻擊面,讓攻擊者難以存取網路或在內部橫向移動,將資料遭竊和機密資訊外洩風險降至最低。
-
**提升使用者體驗:**零信任機制能為 IT 團隊簡化存取權管理設定,即便使用者從網路外部、透過不同裝置或在不同地點存取資源,也能享有流暢體驗。
-
**提升敏捷性:**零信任機制讓機構更容易採用新技術和雲端服務,部署、使用者驗證和授權管理更順暢。
零信任原則:絕不信任,一律驗證
情境感知存取權
是否授予存取權取決於許多因素,包括裝置類型、OS 版本、位置資訊,以及所存取資料的機密程度。舉例來說,使用者或許可利用特定裝置/位置資訊存取資料,但若改用不同裝置,便可能遭拒。
Google Workspace 內建零信任功能
零信任機制的優勢:瞭解企業如何獲益
無論是隨時機動作業,還是以安全的方式溝通協調,我們都更加游刃有餘,面對網路服務中斷和天災時更是如此。
憑藉 Google 的單一登入 (SSO) 和雙重驗證 (2FA) 功能,使用者無論在何處使用任何裝置,都能輕鬆完成身分驗證並存取所需資源。多虧了這項架構,我們幾乎在一夜之間就順利改成在家工作,將對客戶的影響降到最低。」
多年來,本公司一直努力擺脫對 VPN 和辦公室網路連線的依賴。運用情境感知存取權,我們能更靈活地制定存取策略,並應用於適當的人員、應用程式和資料,有效管理風險。現在,我們的使用者能在更多情境下,將 Google Workspace 用得更淋漓盡致,並對安全機制更有信心。
