資訊服務公司存活40多年之探討(170):零信任Zero Trust,ZT

張貼者: 沈 長進 分類: 企業經營 評論

07F1F841-E80E-4F05-9BAC-09189FB46330 (1)◆為了提升顧客服務的資安認知,聘請資安專家盧教授來為先傑資安相關同仁講授「零信任」。

無罪推定原則presumption of innocence,意指一個人若未被證實及判決有罪,在審判上應推定為無罪,這是受確認和保護的基本人權。刑事訴訟中,提起公訴的檢察官應負起舉證責任,負責收集足夠的可靠證據,以證明被告事實上的確有罪;若法院要判被告有罪,所使用的證據必須符合法律限制,而且不能存在合理懷疑。

CFC17642-6B2E-4572-9CAE-F995D986A190傳統的觀念認為網路在被發現遭到入侵之前是安全的,但機構紛紛擁抱雲端架構、遠距上班模式,導入各種X即服務型態 (as-a-service) 的解決方案,「資安即國安」資安的風險越來越嚴峻,「零信任」如同「無罪推定原則」是一種網路資安的架構和目標,零信任網路資安策略看待網路的方式與傳統的資安觀念截然不同,任何交易、個體與身分在獲得信任並持續維持信任之前,全都不可信任。

◆更多相關文章,資訊服務公司存活40多年之探討

Comments are closed.