Page 61 - 清流雙月刊 NO.44
P. 61
生活中的資安
給我資料!
你是誰?
公司外部網路 公司內部網路
圖 5 零信任架構示意圖
的特徵後,之後檔案只要進行比對 網路安全架構,都是基於零信任原
就可以確認是否為惡意程式,不必 則而成。
再模擬一次。透過這種方式,可以
很好且有效率的分辨出惡意檔案。 結語
(二) 零信任架構:於此架構下,不論進 無論是一般民眾或是政府企業,都會
行任何操作都需要進行身分驗證, 收到來自駭客的釣魚攻擊,手法層出不窮
以抵擋駭客入侵後所造成的威脅。 且越加高明。除了依靠系統提供的自動防
基於對各種流量頻繁的驗證,儘 禦偵測機制外,全民應提升對於釣魚訊息
管駭客入侵員工的電腦,也難以繞 的警覺性以及基本認知,才能計出萬全,
過員工的身分驗證系統進行進一步 去危就安。
的攻擊,因此零信任架構是近幾年
資安持續推動的方向。例如美國
聯邦政府在頻繁遭受攻擊後,於
2021 年 9 月 7 日公布《聯邦零信 社團法人台灣 E 化資安
任戰略草案》(Federal Zero Trust 分析管理協會(ESAM)
Strategy),目標是讓企業組織的
No.44 MAR. 2023 59