依據–第六期「國家資通安全發展方案(110年至113年)」之「善用智慧前瞻科技、主動抵禦潛在威脅」推動策略,將發展零信任網路資安防護環境,推動政府機關導入零信任網路,完善政府網際服務網防禦深廣度。
由數位發展部資通安全署推動規劃投入經費,優先推動A級公務機關導入零信任網路架構環境。
零信任架構是一種IT系統設計與實施的方法,其主要概念是「從不信任,總是驗證」,即不應預設信任裝置,即使裝置已經連接到經許可的網路或之前已通過驗證。零信任架構的目的是減少資訊系統和服務中準確執行、為每個請求進行訪問權限決策時的不確定性,並面對受損(遭侵入)的網路時提高資安防護能力。
...
READ NOW