來源
iThome新聞
內容
「隨著資料及服務的雲端化,使用者的行動化,使用設備的多元化,傳統資安防禦以網路作為信任邊界的作法愈來愈困難」,在今年臺灣資安大會上,國家資通安全研究院副院長吳啟文分享我國推動零信任架構策略及現況時說。
傳統以網路為邊界,網路內存取值得信任,而來自網路外的存取不被信任,然而,現今有不少資安風險來自網路內,使得此一傳統防禦觀念受到挑戰,近幾年以保護資料及應用存取,強調對資料存取永不信任(Never Trust)且必需驗證(Always Verify)的零信任架構興起。