GoTrust Idem Key − 無密碼登入小幫手!零信任推動資訊安全防護
GoTrust Idem Key 無密碼登入小幫手
零信任推動資訊安全防護
歐美各國因資訊安全疑慮全面禁用中國製的資通科技產品,我國近年來持續受到中國網路層面的侵害,國安局除持續全面禁用陸牌資訊相關產品外,另一方面也在推動「零信任」這樣重要的網防機制,目的是為了提升國安局資通訊安全的防護量能,確保相關機敏資訊安全,這也是目前最受熱議的話題。
其實早在 109 年 12 月 18 日,行政院為避免公務與機敏資料被不當竊取,通函全國各機關使用資通產品相關處理原則,請各單位於 110 年底前完成汰換所使用或採購大陸廠牌資通訊產品(含軟體、硬體及服務)
1. 公務用的資通設備不得使用中國廠牌
2. 公務用的資通設備不得安裝非公務用軟體
3. 個人資通設備不得處理公務事項
4. 個人資通設備不得與公務環境介接
而近年來在台海危機的趨勢下,我國頻繁受到中國網軍的攻擊與入侵,已經不僅侷限於公家機關,各行各業也暴露在這樣的危機中,資安已不僅僅是國家才擔心的問題,更需要大家共同努力,保護所有人的資訊安全。
由烏俄戰爭可以看出,現代的戰爭和以往大家所認知的模式已經大相逕庭, 從原本的陸海空三軍作戰發展到虛擬世界的網路攻擊,不論是駭客攻擊導致的網路通訊中斷,還是癱瘓政府機敏系統,甚至在社交平台上散布虛假消息,都是現代戰爭常見的新手段。於是立法院於 111 年 3 月 25 日成立「資通安全與科技發展策進會」其目的就是讓公部門與產業間達和合作,邀請專業民間資安業者擔任顧問,推動資安產業的發展,重視資安人才,以及鼓勵資安人員的培育,共同協作保護台灣的資訊安全。
而近期政府致力推動的「零信任」,到底是什麼樣的原理?
為何這個詞會頻繁出現在資安相關的新聞當中?
以及 GoTrust Idem Key 如何幫助大家往零信任的方向前進?
什麼是「零信任」?
零信任就是人與人之間完全沒有信任,聽起來像是貶抑詞,但在網路的世界可不一定,傳統的邏輯思維是,一旦通過帳號密碼的認證就值得信任,就能存取所有的服務,這使得企業資產經常成為網路犯罪集團的目標。通過釣魚網站、蠕蟲病毒植入等方式獲取帳號密碼,透過遠端登入偷取企業的核心資產。
而零信任架構(Zero Trust Architecture)的假設就是,在確認可信之前,沒有任何連線、使用者或操作可以信任,即使你的帳號密碼被盜用,甚至伺服器被入侵,在沒有管理員的授權下,都無法進行更進一步的操作。
GoTrust Idem Key 如何杜絕帳密盜取的危害,並且提升工作效率?
隨著網路資訊的進步,大部分的企業慢慢在增加 SaaS 產品的應用,比如將 CRM、ERP 等系統直接換成相應的 SaaS 軟體,或著開始使用 GCP、AWS、Azure 等雲端平台,這也導致員工所要記取的帳號密碼數量隨之增加,不同的工具,就有一組不同的帳密,隨著使用工具的增加,被盜取的風險也在提升,企業需要相應的對策,除了解決安全的疑慮,同時解決大量帳號密碼對員工造成的不便,以增加企業的生產效率。
在整個資安環境愈加嚴謹下,佳世達集團旗下雲服務商 Epic Cloud 聚上雲,引進「GoTrust Idem Key」,支援擁有 FIDO 驗證機制的 SaaS 服務,插入電腦,一點即可登入你正在使用的 SaaS 服務,不需要輸入任何密碼,迅速簡單方便,並且使用這個機制,就算帳號密碼不幸被盜取,只要沒搭配 Idem Key 的使用,就無法確認為本人操作,讓你往零信任方向邁進,同時達到無密碼登入的理念,減少輸入密碼的時間,增加工作效率。
GoTrust 為全球第一家發表行動裝置上使用 SD 卡或 microSD 卡型式之硬體安全解決方案的技術領導者,亦為全球第一間將藍牙及 NFC 整合至 Smart Card 的公司。
近年來資安威脅日新月異,企業需要有強制認證登入的方式抵禦外在攻擊。GoTrust 提供手機認證、藍牙智慧卡與安全金鑰三種型式的身分認證器來強化企業資安防禦力。GoTrust 身分認證器皆通過國際 FIDO 認證,讓企業在各式應用情境中實現資安防護,並且 GoTrsut 目前擁有24 項國際專利認證與 11 項 FIDO 認證,以及許多申請中專利。
Epic Cloud 聚上雲是 GoTrust 台灣唯一認證代理商,可為您提供以下服務:
- 簡單快速的購買平台 ( PChome 24小時到貨 )
- 強化雲端資安與架構優化等加值顧問服務
- 協同 GoTrust 幫助企業虛擬機與伺服器端 MFA 加值技術顧問服務
- 若您需大數量訂購,請洽聚上雲,將享有專屬優惠!
✶ 了解更多|消滅密碼、防堵資安漏洞,首選 GoTrust