資安之路 - 何謂零信任 ?

何謂零信任?

「零信任」是一種網路安全模型，它的核心概念就是「內外皆不可信」。它的核心原則如下：

1. 持續監控與驗證：

「驗證使用者與裝置的身份與安全性」，並在登入與連線後設置超時機制，強制使用者與裝置定期重新驗證，確保持續安全。

2. 最小權限原則：

網路「僅授予使用者與裝置必要的存取權限」，並逐一驗證連線，定期重新驗證，以嚴格控管內部潛在威脅。

3. 微分段：

「將網絡劃分為小型安全區域」，各區域獨立管控存取權限。即使獲得其中一個區域的授權，未經額外許可，仍無法存取其他區域，從而強化安全性。

👀 可能產生誤解的概念說明：

微分段不等於子網劃分，所謂的「子網」（Subnet）是傳統網絡架構的一部分，透過劃分 IP 位址範圍來組織設備。

然而，「微分段」則有所不同，它比子網劃分更進一步，即使在相同的子網內，存取仍需要個別授權。

4. 防止橫向移動：

存取採用分段控制，並需定期重新驗證，使攻擊者無法在網絡中橫向移動。一旦偵測異常，系統可隔離受感染裝置或帳戶，立即阻斷進一步存取，防止攻擊擴散。

5. MFA（多因子身份驗證）：

使用多個證據證明使用者身份，如：密碼、裝置代碼等。

6. 裝置存取控制： 

「嚴格控管裝置存取」，要求監控所有試圖連接的裝置，確保它們經過授權，並評估其安全性，以防遭受入侵。

以上是零信任常見的幾點原則，基本上就是圍繞著裝置、身份驗證、切割管理區域、權限控管等。

備註：筆者也有把上述的文字整理成心智圖，方便大家增強記憶～有興趣可以點擊圖片存取 💪

💘 零信任帶來的價值與影響

在傳統網絡安全架構中，系統通常預設內部網絡是「安全的」，只需在邊界（如 VPN、防火牆）設置防護。但隨著遠端辦公普及、雲端應用激增、網絡攻擊越來越精細，這種方式已經不夠安全。

前面我們已經介紹過零信任的原則，總結來說，零信任（Zero Trust） 的核心概念其實很簡單，主要包括：

1. 沒有人或裝置是天生可信的，每次存取都需要驗證。 

就像人與人交流時，即使是親朋好友講的話也不一定完全可信，需要自己判斷（看看最近的心靈課程事件就知道了 XDD）。 

2. 確保每個人與每台設備只能存取他們應該存取的資源，沒有例外。 

這意味著即使是內部員工或受信任設備，也無法隨意存取無關的系統與數據，從而減少潛在風險。

在了解零信任的核心概念後，我們來細談他的好處吧～

細談零信任帶來的好處

1. 提升安全性，降低攻擊風險

傳統的安全架構只要攻擊者突破防火牆，就能在內部網絡自由移動。但零信任的設計能有效防止橫向移動攻擊，確保即使駭客成功入侵某個區域，也無法擴散到其他系統。

零信任如何強化安全？

- 即時驗證存取請求：多因素驗證（MFA）確保使用者真實身份，不給駭客可乘之機。

- 最小權限原則：每個人、每個裝置只能存取必要的資源，不會有多餘的權限可被濫用。

- 微分段：將系統切割成多個獨立安全區，限制跨區域存取，即使某台設備被攻破，攻擊者也無法影響其他區域。

2. 確保遠端與混合辦公安全

過去企業依賴 VPN 來讓遠端員工存取內部資源，但 VPN 一旦登入，幾乎能存取整個內網，風險極高。而零信任能夠根據使用者身份、設備狀態與即時風險評估，動態調整存取權限，確保遠端存取的安全性。

零信任讓遠端辦公更安全

- 取代傳統 VPN，減少攻擊面：使用 Zero Trust Network Access（ZTNA），確保遠端用戶只能存取特定資源，不會獲得過多權限。

- 確保裝置安全性：如果用戶的裝置未更新最新的安全補丁，或出現在異常地點，系統會阻止存取。

- 全球存取且一致的安全策略：無論員工在哪裡，都能透過相同的零信任架構存取公司資源，而不需要依賴 VPN。

3. 降低企業資料外洩風險

資料外洩往往來自內部員工的誤操作、惡意行為，或駭客透過盜用帳號存取機密文件。零信任確保企業內部的資料「只有經過授權的人員與設備才能存取」，並且能夠即時偵測異常行為，防止資料外流。

關鍵資料保護措施

- DLP（資料遺失防護）：限制敏感資料的下載、複製與分享，確保關鍵資訊不會流出企業網絡。

- 即時偵測異常存取：若某個帳戶突然在短時間內下載大量機密文件，系統可自動觸發警報並封鎖存取。

- 最小權限原則：員工只能存取與自己職務相關的資料，不能隨意瀏覽其他機密資訊。

4. 降低 IT 管理負擔，確保法規合規

企業在擴展時，管理大量用戶、裝置、存取權限是一大挑戰。零信任透過自動化存取控制與集中管理，讓 IT 團隊更輕鬆地確保安全合規。

零信任如何簡化 IT 管理？

- 自動化存取管理：使用 身份存取管理（IAM），根據角色與需求自動分配權限，無需 IT 人員手動設定。

- 集中監控與記錄：提供完整的存取日誌，確保企業符合 ISO 27001 等資訊安全標準。

- 動態存取調整：當員工離職或轉職時，系統能立即撤銷或變更存取權限，降低安全風險。

 5. 降低企業 IT 成本，提升網路效能

傳統安全架構需要大量防火牆、VPN 伺服器、MPLS 連線等昂貴設備，且隨著企業擴展，維護成本也越來越高。零信任透過雲端化與 SASE - 安全存取服務邊緣（筆者也會在之後的章節介紹）整合，可顯著降低 IT 成本，同時提升存取效能。

零信任降低 IT 成本的方式

- 減少硬體設備需求：企業無需購買昂貴的 VPN 設備或專用防火牆，轉向雲端解決方案。

- 最佳化存取路由：透過智慧流量路由技術，確保存取企業應用程式時的低延遲與高效能。

- 減少 IT 維運成本：零信任的自動化管理降低了 IT 人員的負擔，減少手動設定與故障排查的時間。

零信任真的封神？

讀到這裡，讀者可能會心想：「說了一堆零信任的好處，該不會是邪教吧？真的完全沒有壞處？？」

當然沒這回事ＸＤ 這世界上怎麼可能有所謂完美的解決方案 👾（有的話麻煩告訴我）

不過筆者認為，在思考的同時，不仿可以從「導入零信任會面臨的問題、使用者體驗」來切入。

這個埋個伏筆，我們在介紹完零信任架構後討論吧 😎

參考資料

VPN: https://www.wizon.com.tw/post/vpn-users-beware-security-channel-hacker-smuggling-pathway

SWG: https://www.cloudflare.com/zh-tw/learning/access-management/what-is-a-secure-web-gateway/

零信任：https://www.cloudflare.com/zh-tw/learning/security/glossary/what-is-zero-trust/

預告

下次我們會講講零信任架構、零信任網路等相關議題ＸＤ

筆者還沒有輔助企業導入零信任架構的經驗，歡迎有相關經驗的朋友們交流交流！