導入效益

導入優點

• 限制漏洞發生控管影響範圍：零信任架構的最小權限原則，意味只能存取執行任務所需最小權限，就算發生漏洞，影響範圍會被限制，減少損害發生。

• 增加使用者存取控制：零信任架構要求嚴格驗證所有存取驗證需求，不論是內部或外部，確保只有授權用戶才能存取資源，有效提升存取控制的安全性。

• 提升網路安全性：零信任架構的持續驗證、最小權限原則，對所有網路流量的監控，有效降低攻擊者成功入侵和橫向移動的可能性。

• 減少攻擊面和風險：零信任架構會將網路劃分為多個區段，限制不同區段之間的存取，有效減少攻擊面，降低潛在的感染事件擴散至關鍵資源的風險。

• 提升資產管理效率：零信任架構需要客戶了解自己的資訊資產位置，並持續監控存取行為，有助於提升資訊資產管理效率，掌握資訊資產的安全性狀態。

• 符合法規遵循：零信任架構提供全面的存取記錄和監控，方便追蹤資安事件，證明符合相關法規和標準。

• 改善整體網路安全態勢：零信任架構導入，提升企業的資安意識，引導企業朝更安全、更穩健的網路安全架構發展。及時產出溯源紀錄，對應政府及品質認證。
  

零信任6大原則

零信任架構包含3大核心機制