何謂 零信任架構 (ZTA) ?

• 緣起：

隨著網路發展多元化，傳統的網路模型已出現了許多資安疑慮，為建造安全的網路環境並降低可能的威脅，國家資通安全研究院(簡稱：資安院)主導規劃了零信任架構 (Zero Trust Architechture, 簡稱 ZTA)，期望能突破既有的網路窘境。(*資安院規劃之零信任架構，其參考自 NIST 正式頒布標準文件 SP 800-207)

• 目的：

為解決信任邊界不明而產生的資安風險，最簡單的方式就是對所有人的資料存取皆採取不信任且皆須驗證之原則，以達成不論何時/何地/何人存取資料的安全政策。

為什麼要導入零信任架構？

• 政府零信任架構 (ZTA) 採三階段架構依序導入（包含【身分鑑別】【設備鑑別】【信任推斷】），下表為各階段導入之優點與建議時間。

*註：ZTA 第一階段【身分鑑別】即使用 國際標準技術 FIDO 作為安全機制

臺網已通過政府零信任架構身分鑑別資格認可

臺網將持續關注並配合政府推廣零信任架構 (ZTA) 並協助機關(構)建置/ 評估，且未來持續配合政府策略推廣/規劃【設備鑑別】【信任推斷】之服務。

*註1：2022 年由行政院國家資通安全會報技術服務中心主導規劃，2023/01/01 起監督機關轉為數位發展部。

*註2：2023 年由資安院將零信任網路(ZTN) 更名為零信任架構(ZTA)。