遭駭零容忍！

零信任架構無縫式升級指南，再告訴你如何消滅密碼

資安事件頻傳，遭駭業者往往被駭了又駭。行政院 2023 年 4 月已拍板修法，企業個資外洩最重罰 1000 萬，金管會今年 3 月亦祭出上市櫃企業資安事件若無即時發布「重大訊息」最高可罰 500 萬。

萬物聯網世代，以往如護城河般的網路信任邊界，已難以滿足新型態資安需求。「身分鑑別、設備鑑別、信任推斷」零信任架構 3 大核心，您跟上了嗎？另外，你是不是還厭倦了每三個月要換一次密碼？企業員工有沒有不論身處何地都可以安全快速、無密碼登入的解決方案？

佳世達集團旗下 Epic Cloud 聚上雲專精於「E、P、I、C」四大領域：「E」enterprsie Core Applications（企業核心應用）、「P」ublic Cloud SRE/MSP（雲端維運、監控與託管）、「I」dentity & Security（身份識別和資安控管）、「C」ustomized Software Dev Project（客製化專案軟體開發）。 其中，「身份識別和資安控管」、「零信任特權」領域，Epic Cloud 聚上雲廣結各方資源和技術，可為上市櫃用戶提供最有效的解決方案。

---

零信任利用微邊界，不斷啟動重新驗證

在聚上雲主辦的 【 資料中心的零信任架構 – 上市櫃公司該如何無縫式升級？】研討會中，安永諮詢服務公司資深經理白鎮瑋表示，零信任迥異於從前 IT 權限設計概念，過去使用者登入企業網路後，可瀏覽所有網站或資料庫；反觀零信任，即使同一位使用者做登入，將隨著時間、裝置、地域、存取標的…等條件改變，而接受重複不斷的驗證。 

談到零信任架構的管控範圍，包含使用者、裝置、應用程式暨服務、網路、基礎設施、資料等眾多層次，每個層次皆需確保安全性，顯見企業的管理幅員更加廣闊。另在邊界的區隔上，從前企業以網段為切分依據，邁向零信任時需改採微邊界概念，切割得更細緻，往往一臺裝置或 VM 就是一個邊界，欲進入邊界，即需重新驗證。

這意謂企業導入零信任後，將使管理模式轉趨複雜，故需結合良好配套措施，舉凡方案、政策、機制、制度…等皆須審慎考量。例如應思考如何讓資安同仁接受足夠培訓，以瞭解如何制定好的權限設置策略；抑或思考如何把網路、應用程式、人員權限…等不同管理流程結合在一起，使整體零信任的權限更通透，確保同仁有更佳使用體驗。

---

安永觀點：零信任架構的演進，共有七大歷程

在聚上雲【資料中心的零信任架構 – 上市櫃公司該如何無縫式升級？】研討會中，白鎮瑋亦表示，根據安永的觀點，企業導入零信任架構非一蹴可幾，應有演進歷程。首先，進行文化轉型，須拋開傳統著重主機或網段的管控思維，全面納管所有資源與設備。其次，要做好營運策略調整，避免影響業務運作。第三，需重新調整整體IT架構。第四，預設能按部就班執行的實施路徑，避免在新舊過渡期亂了套。

接著，建立可依循的標準，妥善管控所有帳號與權限。再來，當完成前述事項時，應再次評估 IT 架構是否需要調整，以免影響後續實施與改善進程。並且，要分階段發布零信任政策。而後，建立自動化機制，以提升零信任交付效率。最後，不斷檢視零信任策略與管理機制，持續因應新的挑戰而進行改善。

---

三個月換一次密碼不累嗎？是時候消滅密碼了吧！

佳世達集團旗下雲服務商 Epic Cloud 聚上雲，精選提供密碼殺手「GoTrust Idem Key」，可全面支援擁有 FIDO 驗證機制的 SaaS 服務。將 GoTrust Idem Key 插入電腦或手持裝置，即可登入你正在使用的 SaaS 服務，不需要輸入任何密碼，迅速簡單方便，減少金魚腦的情況發生，打造無阻礙的工作體驗。

Epic Cloud 聚上雲精選的實體安全金鑰「 GoTrust Idem Key」 更是市面上唯一經過 FIDO2 L2 認證的 USB / NFC Security Key，且適用於各種裝置如iPhone、Android、iPad、Windows 和 Mac 電腦。對於不想或不允許將個人手機用於工作環境的用戶，Idem Key 將成為維護其個人隱私的最佳選擇。