打造零信任 (Zero Trust) 的資安政策,從每天都要使用的企業信箱開始遵循,是最實際、也最快捷的導入起點!透過建立零信任 3 大關鍵項目:身分驗證、存取授權、行為紀錄。由於難在一步到位,組織需事前規劃與逐項導入,選擇 MailCloud 從工作日常的生產力工具開始,不但事半功倍,我們還加碼郵件資安防護,雙重保護更加安心踏實 ,因此 MailCloud 絕對是您導入零信任的最佳夥伴!
什麼是零信任?為何不再信任?
在談不信任之前,回顧一下之前的身分確認機制我們信任什麼?一般而言是指界線 (泛指公司營運範圍) 內、自己人 (泛指員工),也就是組織內部溝通與內部帳號存取。那麼相對「零信任」的新概念,之前的信任定義與界線,就瓦解了!零信任的做法是,即便曾經驗證過身分、裝置連接到公司提供的系統或網路服務,都不再被採信,每次都要重新確認身分。因此,進入零信任世界的大門,您會熟悉它的標語「從不信任,總是驗證」。
過去安全防護機制為何不再適用?
因近幾年疫情的關係,改變了工作型態與場域:廣泛使用雲端服務 ( 連結外網 )、BYOD 自攜裝置 ( 除了公司電腦外,使用多個行動裝置 ),以及 WFH ( 在家工作 ),這些都導致了內外網的邊界模糊,及有需要重新定義並建立相關管控規範,因此發展「零信任」的新概念。
零信任包含什麼?
根據美國國家標準技術研究院 (NIST) 正式頒布標準,其零信任架構 ( Zero Trust Architecture , ZTA) 成為各界採用基礎:零信任網路以決策引擎為核心,包含「身分鑑別」、「設備鑑別」及「信任推斷」 3 大關鍵技術。而國家資通安全研究院根據 NIST 標準提出了零信任網路 ( Zero Trust Network , ZTN) 不論是 ZTA 或 ZTN 的核心精神,都是強調新的資安概念,說明在任何情況下都應該對人員、設備和應用程序進行驗證和授權,並對每次存取進行控制。
台灣政府大力推動零信任網路架構
數位發展部唐鳳部長表示,2023 年以推動零信任架構為主要目標,並進一步闡述,首重「身分驗證」,以部長自身簽公文舉例:每一次簽署公文時,都必須重複確認三件事情— 1. 必須透過生物辨識的密碼驗證、2. 經過核可的裝置設備,3. 確認是在安全的連線環境中進行。不因部長身份、不因身處內網環境,也不因輸入正確密碼等單一因素,就以為公文簽署的就是唐鳳本人。這就是「永不信任、持續驗證」的精神。<出處:數位發展部新聞>
台灣政府推廣之零信任架構
MailCloud 信箱對應的零信任功能
- 支援生物辨識登入,整合 FIDO2 New! 敬請期待
- 提供 Session-key 驗證
- 鑑別聲明支援廠商工具套件 SDK 整合,如:FIDO SDK
- 信箱資訊提供裝置登入紀錄
- 結合雙重認證,授權後綁定裝置為「常用裝置」
- 透過新裝置通知,掌握新設備或可疑裝置登入
- 異常登入 IP 警示;即將推出:異常行為 & 風險帳號分析New! 敬請期待
- 郵件威脅偵測服務 ( MailMDR )
- 信箱登入與郵件服務 IP 限制,及 Session 綁 IP
邁向零信任服務 1.0,打造安全郵件生態系
網擎資訊具備產業零信任網路架構整合經驗,如:政府 A 級機關、金融業等,可符合在地化法規對應。除了經驗具足、靈活快速,再結合功能內建的 3A 安全機制(資訊安全 AAA 框架),打造名符其實、雙重防護的堅實資安整備。
零信任架構 + 3A 安全防護
認證
Authentication
登入整合 FIDO 及生物辨識,並與通過台灣政府零信任驗證的全景 IDExpert 、國際資安廠商 Cloudflare… 等進行合作,強化登入認證的安全性與順暢度。
授權
Accounting
符合 ISO27550 GDPR 隱私工程規範,產品開發遵循「最小權限原則」,以細緻的權限設計,僅開放最必要的權限與使用資源,以達成最小範圍、高安全強度的存取與控制。
記錄
Authorization
全產品皆有完善的使用及管理紀錄,清楚留下行為軌跡,以利後續與零信任架構供應商整合。持續強化的紀錄完整度,亦提前部署國際資安認證新版 ISO27001 : 2022 在 Monitoring Activities 資安屬性的深化要求。
在政府的大力推動下 2023 年成為零信任啟動年,其三大重點所需的設備導入與整合,需逐步落實。MailCloud 企業信箱以符合零信任精神及 3A 安全機制,協助企業快速上手。同時雲端服務核心系統 Mail2000 亦能充份與零信任網路架構進行整合,打造新一代安全郵件生態系,歡迎與我們洽詢,網擎資訊將成為您零信任路上的好夥伴!