最新资讯

零信任与分布式完整性模型 | 数据主权兴起

MULTI-CDN
科技新闻

零信任与分布式完整性模型 | 数据主权兴起

零信任与分布式完整性模型 | 数据主权兴起

上次讲述完关于信息产业中担当供给者能源议题,与其节能趋势讨论完后,本篇就来讲述整个信息时代最重要的角色:数据。

根据IDC 2022 趋势报告,我们可以看出现今的信息、网络产业相关的问题、展望,其实诸多都建立在其本质;也就是数据所衍生出的相关问题,而报告中拉出来了三项相关主题:数据主权,分布式、零信任之资安防护。


数据主权

首先来谈谈数据主权,又称数据主权,通常是指政府为防止其公民资料落入不法之徒手中,透过限制企业如何将个人信息传输至其国家/地区边界以外之措施所做的努力。

这些措施可能以法规形式来实行;例如欧盟的一般数据保护规定 (GDPR),其监管欧盟与欧洲经济区的数据隐私以及这些地区的个人资料传输,或思索加州消费者隐私法案 (CCPA),其赋予公民相当权利以了解各家公司收集哪些关于他们的个人信息以及如何使用和共享这些信息,都是针对数据主权整体架构下的对策及实施。

但不仅是政府部门,大部分企业为了提高他们对数据的自主能力,已开始积极讨论数据落地,主权云的概念也因此因应而生。IDC预估2024年将有20%的企业将布署主权云,以强化数据自主的能力。在此架构上,多云成了企业数字基础发展的重要架构。透过分布式部署,以及容器化的多云/混合数字基础架构,企业在数据自主外,也弥补了管理复杂与兼容性的落差。 IDC预测到2024年,全球将有50%的企业将应用程序部署在容器化的多云环境。


分布式趋势与资安

我们经常会在网络上看到各种资安的新闻或事件层出不穷,每每遇到这些事件时,就会开始讨论防护问题,而关于防护的本质其实可以用一段话来比喻:


网络资安防护的基本原则就是层层过滤,就像是我们家里饮水机里面的多道过滤器一样,过滤越多层,则过滤后的水里面其病毒或者脏东西就越少,所以我们可以假想所有的防护方法也都像饮水机里面的滤芯一样,是有针对性地一层层过滤掉特定的病毒或者各式攻击行为。”


简单介绍完资安概念回来看,资安防护议题为什么在2022年又被提出会是重要的发展呢?企业为因应近两年疫情的不确定性,对于资安防护需求从疫情初期的一人分公司进一步扩展至混合工作环境的管理,疫情后企业的IT环境通常具备三大特性:应用分散、资安部署缺乏整合、服务对象多元,这三大特性让资安的管理与部署变得更加困难。

因此对于疫后IT环境的三大特性发展出「分布式完整性模型」的防护架构,在此架构下,企业的资安防护将以应用为核心,从平台思维出发,IDC预估在2023年将有55%的企业把一半的资安预算放在跨技术/生态平台上,以实现完整的资安防护。


零信任的资安防护

最后是关于零信任的资安防护,探究其来源,「零信任」及「零信任架构」这两个名词,是由产业分析师 John Kindervag 在 2010 年流行起来的,现有的许多产业在信息安全方面主要依靠各类防火墙、权限限制等方式形成护城河来保护内部数据受到恶意攻击,包括现在云端应用也是同样的方式,但黑客一旦获得企业或是云服务商防火墙内部的访问权限,就能够在没有太大阻力的情况下,穿越内部系统取得数据。 

与之相反的,零信任安全架构预设了每次的存取、登入要求都是一次的安全漏洞,即使是内部要求也是,直到可以对要求方进行正确的身份验证才授权访问要求,利用完全不信任的特性来确保绝对的安全性,在损害发生时能够最大化的降低损失,也因此这种资安概念快速地被各国际大企业接受,并快速的建立起属于自己事业体系的零信任安全架构。

企业实施零信任的好处,除了有效把关员工的存取访问状况,杜绝陌生使用者,另一面则是对于合作伙伴或潜在顾客的数据开放性也能获得一定的保障,免除权限赋予、文件审核的麻烦,真正的达成开放与安全的双赢局面,在全球化的时代,将逐步成为一种资安型态,IDC预估,2022年全球将有50%的企业将零信任安全架构导入,此将成为各产业在转型上重要的投资与发展方向。

而台湾在零信任安全架构这一块的发展才刚起步,未來还有很大的发展可能性。


最后关于这三大趋势,其实都离不开这些原则:自主、保护、信任维护

而这也是腾云运算一直在深根的方向(突然强拉回来XD),期盼2022年能够提供更完善、完备的服务内容。以上就是今日主题趋势介绍,我们下次见!

返回上页