臺灣網路認證公司TWCA(以下簡稱:臺網公司)「零信任網路身分鑑別系統」甫於今(111)年12月通過【行政院國家資通安全會報技術服務中心】「政府零信任網路身分鑑別功能」認證,成為首三家通過資訊服務業者。
所謂零信任架構(Zero Trust Architecture)就是「永不信任,持續驗證」,需要重複、多方認證以讀取資料。
零信任架構有別於傳統網路資安防護,任何資料存取皆採永不信任且必須驗證。政府為強化公部門資安防護,也加速落實推動零信任的腳步。日前數位發展部對外公布明(112年)施政重點其中之一就是導入零信任架構。據唐鳳部長表示,一年內輔導重要A級政府機關導入零信任架構,像是存有國民個人資料的機關,不能把生日或身分證字號設定為密碼,須更強身分驗證方式,每次存取以2至3個因素重複、多方驗證來建立信任,確保資安事件不會發生。
臺網公司表示,通過驗證「零信任網路身分鑑別系統」具備完善的解決方案,符合政府零信任架構要求,可協助公部門導入零信任網路資安防護環境,完善國家級系統資安防護驗證環境,建立網路防禦縱深,主動防禦潛在資安威脅。
.png)
圖1:TWCA「零信任網路身分鑑別系統」(圖TWCA及行政院國家資通安全會報技術服務中心)
臺網公司進一步說明,未來亦規劃陸續配合行政院技服中心進程,取得「設備鑑別:設備鑑別與設備健康管理」及「信任推斷:使用者情境信任推斷機制」的零信任認證機制。
參考資料:
【行政院國家資通安全會報技術服務中心】零信任專區https://www.nics.nat.gov.tw/ZeroTrustMain?lang=zh
新聞聯絡人:
臺灣網路認證股份有限公司
周法烈副總經理│02-2370-8886 # 130│jeffrie.chou@twca.com.tw
