Keypasco 零信任解決方案
Keypasco 政府零信任架構乃依據政府零信任認證規範所設計之⾝分鑑別系統,主要⽬的在於解決現今網路環境複雜、無法統⼀登⼊以及驗證⽅式造成資安不明的情況,保持永不信任且必須驗證的原則,提升單位內⼀致安全性。
同時隨著時代演進及服務雲端化、使⽤者⾏動化及存取設備多元等現象,傳統認證證⽅法已出現資安窘境,也難以滿⾜新形態⼯作需求。零信任網路架構希望突破傳統網路模型,並能保護資料存取
–不是保護網路的存取,⽽是保護資料/應⽤存取
–無具體邊界,使⽤者/設備與資料/應⽤無處不在
–任何資料存取永不信任且必須驗證
Keypasco 政府零信任架構係參考資安院以及美國NIST SP 800-207零信任架構採取資源⾨戶之部署⽅式(Resource Portal-Based Deployment),提供了⾝分鑑別以及未來設備鑑別、信任推斷三⼤核⼼驗證機制
⾝分鑑別:多因⼦⾝分鑑別與⾝分鑑別聲明
設備鑑別:設備鑑別與設備健康管理
信任推斷:使⽤者情境信任推斷機制