- 依內容分級制度,未登入僅能顯示普遍級內容,登入後即可觀看全站內容。
- 馬上登入
.concat(' ')
.concat(encodeURIComponent(location.href)) .concat('(')
.concat(encodeURIComponent(document.title)) .concat(')'),'_blank','toolbar=yes,scrollbars=yes,resizable=yes,top=180,left=450,width=850,height=650'));)
內容簡介
混合辦公底定 ZTA護資安
零信任架構控管準則規範 政策引擎強制保障措施
文◎洪羿漣
現代數位化應用模式的興起,使得企業傳統網路邊界變得模糊,擴大了駭客的攻擊面。自從美國國家標準暨技術研究院(NIST)於2020年正式發布SP 800-207標準文件說明零信任架構(Zero Trust Architecture,ZTA)準則,逐漸為各國產業、公部門所理解與認同,並據以將用戶帳戶與裝置皆預設列為非信任,須通過多因素驗證機制,才依控管政策配置資源存取權限。
現階段實作ZTA的技術,大多透過設備端支援遙測技術(Telemetry)、端點安裝代理程式等機制,進行資料的蒐集與彙總運行分析,藉此掌握安全態勢,以保護終端裝置、用戶身分、網路傳輸、工作負載、數位資產等五大主軸。相關方案橫跨次世代防火牆(NGFW)、應用交付控制器(ADC)、特權存取控管(PAM)、端點安全防護(XDR)、資料外洩防護(DLP)等範疇,甚至在新興的安全存取服務邊緣(Secure Access Service Edge,SASE)框架中,ZTA亦屬於其中一環。隨著COVID-19疫情大流行後改變全球企業工作模式,混合辦公型態興起,更將促使零信任架構逐步落實成為主流控管原則,以有效地降低資安事件風險。
專題報導
類雲化購置資源 IT訂閱商模夯
資訊架構轉向以服務形態供應 從思維到財
文◎洪羿漣
現代數位化應用模式的興起,使得企業傳統網路邊界變得模糊,擴大了駭客的攻擊面。自從美國國家標準暨技術研究院(NIST)於2020年正式發布SP 800-207標準文件說明零信任架構(Zero Trust Architecture,ZTA)準則,逐漸為各國產業、公部門所理解與認同,並據以將用戶帳戶與裝置皆預設列為非信任,須通過多因素驗證機制,才依控管政策配置資源存取權限。
現階段實作ZTA的技術,大多透過設備端支援遙測技術(Telemetry)、端點安裝代理程式等機制,進行資料的蒐集與彙總運行分析,藉此掌握安全態勢,以保護終端裝置、用戶身分、網路傳輸、工作負載、數位資產等五大主軸。相關方案橫跨次世代防火牆(NGFW)、應用交付控制器(ADC)、特權存取控管(PAM)、端點安全防護(XDR)、資料外洩防護(DLP)等範疇,甚至在新興的安全存取服務邊緣(Secure Access Service Edge,SASE)框架中,ZTA亦屬於其中一環。隨著COVID-19疫情大流行後改變全球企業工作模式,混合辦公型態興起,更將促使零信任架構逐步落實成為主流控管原則,以有效地降低資安事件風險。
專題報導
類雲化購置資源 IT訂閱商模夯
資訊架構轉向以服務形態供應 從思維到財
作者簡介
網管人編輯部
網管人編輯部
「NetAdmin 網管人」系列
全系列作共80冊
相關推薦書刊
買此商品的人也買了...
購買前的注意事項
- 本書城的商品為電子書及電子雜誌,並非紙本書。讀者可透過電腦裝置網頁瀏覽,或使用 iPhone、iPad、Android 手機或平板電腦下載閱讀。
- 如有下載閱讀需求,為避免裝置版本無法適用,建議於購書前,先確認您的裝置可下載BOOK☆WALKER的APP,並可先下載免費電子書,確認可順利使用後再行購書。
- 由於數位智慧財產權之特性,所販售之電子書刊經購買後,除內容有瑕疵或錯誤者外,不得要求退貨及退款。如有特殊情形,請洽敝公司客服人員,我們將盡速為您處理。
