【wepro小教室】零信任安全架構

    Zero Trust Architecture 係呢幾年網絡安全界成日都提起嘅架構模型,中文叫零信任安全架構,目的係要有效防止企業網絡發生數據洩漏。零信任嘅意思,就係對所有進入系統嘅人員或事物(包括網絡、設備、使用者、資料、工作負載),都採取不信任取態,並且作出身分驗證,驗證成功之後先能夠獲得存取權。

    一般嚟講,零信任安全架構下有幾項主要管理原則,包括多重驗證機制,最小權限原則,對網絡流量監察嘅可視性及分析,監察惡意活動,加強終端安全,保護數據。