簡介

  • 1 分鐘

在最簡單的情況下,網路是連線裝置的集合。 這些裝置的範圍可以從您曾聽過的裝置 (膝上型電腦、桌上型電腦、智慧型手機和平板電腦) 到您可能不會每天直接使用的裝置 (例如路由器、網路印表機和交換器)。

網路提供讓人員、服務和裝置之間通訊的支柱。 它們可讓我們串流影片、傳送訊息、購物、支付銀行款項等。 全世界最大的網路 (即 Internet) 已將我們全部串連起來,並使世界變得更小了。

隨著我們網路的界限擴大,裝置、服務和應用程式現在都可以透過雲端連接到我們的網路。 因此,保護網路變得更具挑戰性。 這正是零信任策略可以協助的地方。

零信任不是工具,而是採用三個原則的安全性模型:

  • 明確驗證 –永遠使用所有可用的資訊 (包括位置、身分識別、服務或裝置健康情況等等) 進行驗證和授權。
  • 使用最低權限存取權 –僅提供足夠的網路存取,使用者、服務和應用程式能夠執行所需的作業,且需要時才會執行。
  • 假設有安全性缺口 –假設嘗試存取網路的所有人和內容都是網路罪犯或惡意程式碼,並限制存取。

此圖顯示組成零信任的六大要素: 身分識別、端點、應用程式、網路、基礎結構和資料。網路會反白顯示。

遵循零信任原則的網路假定網路攻擊缺口是難以避免的,而且每個網路存取要求都來自不受信任的來源。 利用此原則,零信任可讓您在攻擊發生之前築起一道牢固的防禦措施,並將惡意攻擊的影響降至最低。

在此單元中,您將了解零信任方法如何透過分割來保護您的網路。 您也將了解網路界限、使用威脅防護來偵查弱點,並查看將資料加密能夠如何讓資料遺失的情形降至最低。