零信任安全架構

在安全方面看到的巨大轉變，過去，安全部署必須是在一個集中的網路環境裡，因為只有一個地方可以執行安全保護策略；而現在，任何一個分散的，零信任的網路環境，無論是資料中心、雲端，還是分支機構，都能夠實現安全防護 - 從本質上實現，安全無處不在。 

雲端安全繼續面臨一系列複雜的挑戰。特別值得注意的是那些雲的應用，以及它們是如何由不同模組及服務組成，並在兩個或多個雲平台中跨平台運作。此外，雲服務應用模組通常由企業外部獨立的程式研發團隊提供的應用服務。協調這些外部團隊和跨雲平台的安全性是一項挑戰。 

物聯網有潛力改善我們的生活，但前提是我們如何正確管理這些設備的安全風險。當大家試圖實現物聯網規模化時，其中一個主要障礙就是安全性。連接到企業網路的不安全設備，如同無人看守且不上鎖的辦公場所，任何人都可以潛入並拿走他們想要的東西。一旦受到威脅，攻擊者可以使用物聯網設備輕易地進入企業網路蒐集資訊，甚而對企業的其他系統發起攻擊。然而，與大多數物聯網系統不同，物聯網設備大多不太可能安裝反病毒軟體或安全控制軟體。這意味著攻擊者可以長時間潛伏在那裡，幾乎沒有被發現的風險。 

綜合以上所述，企業開始重新考慮安全策略，並將防禦面擴展到分支機構的邊緣和雲邊緣。不斷擴大邊界也帶來了新的風險，一切都在更大的範圍內發生。比如使用者可以在自己的設備上安裝和使用有風險的應用程式，敏感資訊暴露(無意或惡意)的風險隨之增加。如果完全只依賴於傳統安全堆疊式架構的保護，那麼在可見的保護範圍外可能會有潛在的風險。企業安全的新防禦定義正在發生改變，企業也相對調整安全管理的方法。 
因此，向大家介紹一個可適用於現行多變威脅環境的安全架構-零信任安全架構(Zero Trust Architecture)；一個行之有年的安全架構，不同於全球其他的安全架構方法，不僅是在管理面上安全控制，更多的是貼近各行各業一個更靈活更易部署的安全技術架構。 

在零信任安全架構下做到身分可信、架構可信、存取可信及服務可信，實為一項繁雜的工作，但是在過往我們所追逐的各項方法論中就實屬零信任安全架構較為貼近安全營運管理的日常，因此不妨從零信任安全架構的方法來檢視自身的安全設計，是一個很好的開始。