傳統的安全性方法是使用定義的範圍,區分信任與不受信任的網路區域,隨著各組織參與數位轉型並採用邊緣技術,已證明這種方法不夠周全。現今的企業必須採用新的方法,來驗證系統和資料安全性和可存取性等級是否適當。將零信任做為解決方案的趨勢日益顯著。但什麼是零信任,以及成功實作零信任需要哪些條件?
在本白皮書中,AWS 的 Mark Ryland 和 SANS Institute 的 Ashish Rajan 會深入探討,將零信任做為現代企業安全性模型的可行性。下載白皮書,了解如何展開零信任之旅。
本白皮書將涵蓋以下主要考量:
- 什麼是零信任?
- 6 項要建立的基礎功能
- 4 個要避免的謬誤
- 6 個零信任使用案例
- 衡量零信任投資報酬率的指標
Gartner 預測,到 2025 年,超過 60% 的組織將接受零信任做為安全維護的起點。1
AWS 上的零信任之旅
每個組織的零信任之旅都經歷不同的反覆運作程序。本影片為 AWS re:Inforce 資安會議期間的專題講座,AWS 網路防火牆總經理 Jess Szmajda 和 AWS 資安長辦公室主管 Quint Van Deman,探討了組織如何在實際使用案例中使用零信任架構向前邁進。探索如何使用 AWS 服務,將零信任運用到生產環境,並從其提供的安全性中獲益。
此外,別忘了下載白皮書,了解如何制定零信任策略的深入指南,從而有效地改善技術和業務成果。
作者簡介
Mark Ryland
AWS 資安長辦公室主任
Mark 是 AWS 資安長辦公室主任。他在科技產業擁有超過 30 年的豐富經驗,曾在網路安全、軟體工程、分散式系統、技術標準化和公共政策等領域擔任領導職務。之前,他曾擔任 AWS 全球公共部門團隊的解決方案架構和專業服務總監。
Ashish Rajan
SANS Institute 副講師
Ashish Rajan 是 PageUp People 的資安與合規主管,在網路安全領域擁有多年的經驗,最近 6 年則專注於雲端安全。他曾在各種產業擔任資深領導和技術領導職務,包括高等教育、技術和軟體開發等產業。他不僅在雲端安全領域被認為是可靠的內容創作者,還是 AWS Community 建構家和大使專案的成員。此外,他是雲端安全 Podcast 的創辦人和主持人,並負責教授 SANS MGT520:領先的雲端安全性設計和實作。
下載白皮書
請在下方提供您的資訊,我們將為您寄送《零信任:規劃加強安全性的路徑》白皮書複本。 請下載白皮書,了解制定零信任策略的深入指南,從而針對您的企業有效地改善技術和業務成果。
1Gartner,“Gartner Predicts 2023: Zero Trust Moves Past Marketing Hype Into Reality” (Gartner 2023 年預測:零信任將過去的營銷宣傳變為現實) John Watts、Jeremy D'Hoinne、Dale Koeppen、Charlie Winckless,2022 年 12 月 6 日。GARTNER 是 Gartner, Inc. 及/或其附屬公司在美國和國際上的註冊商標和服務標誌,經許可在此處使用。保留所有權利。