• 中文(繁體.台灣)
  • English (United States)

零信任檔案安全解決方案

FileAegis™ 檔案安全管理平台
企業級中心化管理
滿足零信任部署需求

 
瞭解更多

What is Zero Trust and why is it important?

零信任是什麼?

零信任安全(Zero Trust Security)的主要概念是「從不信任,總是驗證」,指預設情況下不應該信任嘗試建立連線的設備,即使它們連接到許可網絡(例如公司 LAN)或之前已經過驗證。其零信任(Zero Trust)一詞最早出現於 Stephen Paul Marsh 在 1994 年於斯特靈大學(University of Stirling)發表的博士論文,其研究著墨於「可用數學描述的有限信任,其概念超越人為因素,如道德倫理、法律正義或判決。」

2009年,Google 實作零信任架構 BeyondCorp,旨在保護網路連線安全,且有別於傳統Virtual Private Network (VPN),BeyondCorp 的登入存取政策是基於設備的資訊、狀態和使用者,並以「內網及外網皆完全不可信任」為前提實作網路安全。隨後在2010年,Forrester Research 的分析師 John Kindervag 以零信任為基礎,提出一個更嚴格的企業網路安全存取措施。然而,此時的零信任概念尚未普及,是隨著越來越多的雲服務以及個人連網設備,如雨後春筍般於2015 - 2020大量被布署及使用,「零信任」一詞才成為業界資安實作的準則及基石。

 

一、美國國家標準暨技術研究院零信任框架 NIST SP 800-207

2018年,美國國家標準暨技術研究院(National Institute of Standards)and Technologies,NIST)發布了 SP 800-207 文件,標題為「零信任架構」(Zero Trust Architecture),定義零信任為「在面對易受攻擊的網路中,一系列的概念及作法,設計用來減少在資訊系統或服務中,準確地執行每次的存取請求的不確定性。」

二、零信任安全基礎原理

具體的零信任安全實行需要多因素認證(multi-factor authentication)、身分保護(identity protection)、端點保護(endpoint security)、雲端認證、系統安全維護等技術,也需依照安全強度考量資料加密保護、電子郵件安全、端點認證等,且在每個環節中,以「從不信任,總是驗證」為準則,並在預設時段後重新進行驗證。因此,企業需要持續監控並驗證使用者和設備的授權狀態。企業亦需考量使用者和設備的安全風險,並有效地實行政策及合規,藉此管控潛在安全風險。零信任架構要求企業完全掌握對內及對外的服務及特權帳號,建立確實的管理方式來掌握連線的對象及位置。此外,一次性的驗證無法符合零信任的概念,因為威脅和使用者狀態隨時都在改變。

三、匯智安全科技從「身分認證到檔案存取」實現零信任原則

一般提及的零信任僅止於網路端點防護,然而,當勒索病毒侵入企業系統後,已偷偷將內部檔案竊取,因此,最根本的保護還是需以檔案本身為考量。匯智安全的 FileAegis 檔案安全管理平台,從使用者登入到檔案存取,導入FIDO2國際標準多因素認證(MFA),並加密上傳及儲存的資料,不僅確保登入權限的合法性,連檔案本身的存取權限也使用獨家專利加密技術,確保非授權者無法解密,是新一代從檔案端實現零信任的解決方案。

Image

檔案安全管理方案

提供平台 API,支持既有系統快速整合導入。
Image

無密碼認證方案

應用服務提供商、安全金鑰設備生產商、一般企業皆能輕鬆導入。
 
Copyright © 2021 WiSECURE Technologies Corporation. All rights reserved.
Copyright © 2021 WiSECURE Technologies Corporation. All rights reserved.