什麼是零信任?如何建置 ZTA 數位文件防護機制?
根據美國國家標準暨技術研究院(NIST;National Institute of Standards and Technology)說明,零信任架構(ZTA;Zero Trust Architecture)是基於零信任原則的企業網路安全架構,目的是為了防止資料外洩與限制內部資訊流向。資通電腦在資訊安全領域已扎根數十年,具備豐富的資安解決方案整合經驗,能作為企業轉換零信任架構時的得力助手。
「零信任」就是別相信任何人
近年網路資訊安全威脅不斷地拉高,許多公司及政府單位都面臨著極大的挑戰,資安的防範作法也年年推陳出新,希望能杜絕不可預知的網路攻擊。近期最受到關注的「零信任架構」議題,其基本概念就是任何未經驗證的網路連結,皆視為不可信任的。
打造「零信任數位文件防護機制」
以資通電腦服務過的國內某公家單位案例說明,對方需要多重因子驗證模式的資安防護方案,管控業務作業系統及重要資料傳遞平台的重要文件流向,除了設定帳號密碼以外,還要搭配自然人憑證 PKI,並與 ARES PP(ARES Privacy Protector,隱私保鑣)文件加密軟體整合,強化數位文件傳遞安全性。
數位文件防護機制主要功能如下:
- 文件擁有者才能為個人文件或業務系統產生相關文件。
- 機敏文件產生時,可將文件上傳至 ARES APP Server 並設定其細部文件保護權限或使用 Web Service 設定文件權限。
- 對的使用者可下載機敏文件,若欲閱讀文件則需輸入系統帳號密碼及使用註冊至系統之自然人憑證進行身份驗證,由 ARES APP Server 驗證後確認其權限,才可依權限開啟,權限包括是否列印、複製、閱讀期限…等。
上述應用主要是讓數位文件的讀取權力及軌跡動向都在可控管的情況下執行。絕不能有任何遺漏或是外洩的可能性。目前此應用已推動到全國與此系統相關的業務單位使用,資通電腦的資安團隊也會持續協助此單位將既有資安架構功能與 ZTA 需求介接整合,完善零信任架構的資安需求。
不斷提升企業資安是唯一解法
NIST 指出,過渡到零信架構將是一段旅程,並非透過全面的技術更換就能完成。也就是說零信任並非單一架構,而是關於整個工作流程、系統設計與營運的資安指導原則。企業組織應持續針對作業流程評估、檢討及改善網路安全,才能有效強化資安防護力。
其實,現在多數企業組織的 IT 基礎設施都已包含 ZTA 架構的元素。只要持續朝向零信任原則的方向實施、優化作業流程,並搭配資安技術解決方案,就能逐步達成零信任資安架構。
資通電腦自行研發 ARES PP 文件加密軟體與 uPKI 憑證驗證服務系統可與使用者現行系統整合與客製化開發,將是企業在建構零信任架構「數位文件安全控管方案」的最佳選擇!
延伸閱讀:
