簡介
加強安全性對於每個組織至關重要,保護重要的資料和敏感性資訊也是如此,例如銀行詳細資料、個人資訊、財務和醫療記錄等。 組織會處理大量的重要資料和個人資訊。 此外,組織內的系統和使用者會在不同的環境中運作,例如內部部署、雲端或混合式。 在高度複雜的網路罪犯等待利用任何安全性漏洞的情況下,使用零信任作為抵禦網路攻擊和威脅的最佳防護至關重要。 顧名思義,零信任建立於「永不信任,永遠驗證」的前提下運作。 這表示公司網路內或外部的所有使用者都必須在存取資源之前進行身份驗證、授權和定期驗證。
在此單元中,您將了解零信任方法、它如何作為安全性策略使用、其所依據的原則及其主要組成。