【企業資安火爆議題:零信任架構】
我幾年前在大數據正紅的時候寫過一篇文章,標題叫「大數據是一種精神」(歡迎參考:https://kopu.chat/2017/06/09/big-data-spirit/)
近年 Zero Trust 零信任架構成為最熱門的資安議題之一,在想這篇科普文的標題時,原先也很想稱之為「Zero Trust是一種精神」延續一下上一篇使其變成科技 buzz word 系列文。
但難道言下之意是 Zero Trust 不值得我們重視嗎?恰恰相反。只是我們首先必須認知:它究竟是一項具體的技術還是一項思維,才能往下繼續今天的討論。
它是科技趨勢調研公司 Forrester Research 當中的一位分析師 John Kindervag 在 2010 年就提出的安全模型。不是說它淺薄,而是它更是一種技術發展或企業營運思維的轉變。
為什麼是在這個概念提出超過十年後的今天,才被廣泛地討論呢?跟我之前寫過 Big Data 的發展一樣,該探討的事情是:為什麼會有這一套的 Mindset 出現,以及目前的技術實現方式和實現挑戰,也是我想為眾多讀者們科普掃盲的起始點。
從 Microsoft、VMWare、思科、趨勢科技、Cloudflare等業務型態各異大廠都宣稱自己推出 Zero Trust 解決方案時,到底這些廠商的方案區別是什麼,就是在了解 Zero Trust 本質後,本文同樣會說明的關鍵。
八千字長文,老樣子,還請讀者慢慢品味。
https://kopu.chat/2021/04/17/zero_trust/
Search