美國零信任安全應用與國際大廠動態
US Zero Trust Security Application and the Trends of International Manufacturers
- 2022/09/27
- 743
- 29
美國總統拜登自上任起即面臨一連串重大資安事件挑戰,包括2020年12月SolarWinds供應鏈攻擊事件、2021年5月的Colonial Pipeline輸油管事件等,這些事件暴露美國聯邦政府在資安事件防護上的脆弱。為此,拜登從2021年5月簽署《改善國家網路安全》行政命令,開始推出一連串加強網路安全措施,並要求聯邦政府於2024年全面採用零信任安全架構,要求政府機關部署多因素認證和加密等基礎安全工具。美國更透過國家資安卓越中心(NCCoE)推動商用產品符合NIST零信任架構,目前公布之合作廠商已有24家左右。我國也在第六期「國家資通安全發展方案」中,將「發展零信任網路資安防護環境,推動政府機關導入零信任網路」為工作重點。本文即以美國為例,作為我國零信任網路安全政策推動之參考。
【內容大綱】
- 一、美國《聯邦零信任戰略》
-
二、零信任解決方案與廠商動態
- (一)Google
- (二)Palo Alto Networks
- (三)Cisco
- (四)Microsoft
- 三、台灣政府零信任架構推動規劃
- IEKView
【圖表大綱】
- 表1、美國零信任架構落地合作廠商
- 圖1、BeyondCorp Enterprise零信任解決方案
- 表2、Cisco零信任安全架構應用場景
- 圖2、微軟零信任防護範圍