第九屆製造業 CIO 論壇台北場
疫情期間,許多企業積極採用雲端服務,推行居家辦公。殊不知原本定義的安全邊界已被打破,傳統防禦架構不再適用;鑒於此,資安業界開始提倡零信任(ZTA)。
文/明雲青
匯智安全科技資訊長梁家榮指出,現今各界簇擁多雲、零信任,實有脈絡可循。多年前雲端概念抬頭,企業著手建立私有雲,資安架構尚無太大變動,只需在 On-Premise、Backhaul Trucking 交界點設立護城河。接著企業為提高擴展彈性,開始租用 IaaS 服務,邁向混合雲,並針對每個 IaaS VM 放上 Service Node Firewall。後來企業啟用 O365 等 SaaS 服務,順勢啟用 Cloud Service Authentication,以確保資料安全。
接下來 BYOD 盛行,為企業帶來莫大衝擊,資安控制難度增高。如今企業更大量採用 PaaS 服務,甚至擁抱雲原生,倚重雲上的微服務,且引用 AI 的程度越來越高。梁家榮形容它是「無感進化」過程,企業無力阻擋此趨勢,只能接受。
但在無感進化之際,安全挑戰急遽升高,舉凡多數物聯網設備不兼容端點安全方案、OT 與工控環境無法執行安全補丁、未授權的「Shadow IT」節點增多,皆是棘手問題。
為此許多組織投入 ZTA,但梁家榮提醒幾個需留意的重點。首先將控制移到邊緣已成趨勢,故需建立簡化、正規化架構,及 Central Policy 中控台;以往企業將 AI、BI 用於營運分析,現在更需用它們來做資安分析。
從前資安架構為以設備為中心的部署模式,今後應轉而以資料視角為中心。此外儘管雲端對大家深具助益,但切記對駭客幫助更大,因 AI 分析工具、運算力通通在雲上,讓駭客輕易製造更大威脅。
因此企業亟需導入 ZTA,針對裝置做認證,且不只需要顧資料,更要顧檔案,係因檔案不需依賴 Access Point 即可作動,資安隱憂更大。為此匯智安全科技提出 FileAegis 零信任檔案平台,結合 FIDO 無密碼身分登入、NIST 合規加密密碼演算法,且具備中心化管理和獨特資料協作機制,有助消弭資料交換及傳輸上的安全盲點。
(本文授權非營利轉載,請註明出處:CIO Taiwan)