最新資訊

零信任與分散式完整性模型 | 數據主權興起

MULTI-CDN
科技新聞

零信任與分散式完整性模型 | 數據主權興起

零信任與分散式完整性模型 | 數據主權興起

上次講述完關於資訊產業中擔當供給者能源議題,與其節能趨勢討論完後,本篇就來講述整個資訊時代最重要的角色:數據。

根據IDC 2022 趨勢報告,我們可以看出現今的資訊、網路產業相關的問題、展望,其實諸多都建立在其本質;也就是數據所衍生出的相關問題,而報告中拉出來了三項相關主題:數據主權,分散式、零信任之資安防護


數據主權

首先來談談數據主權,又稱資料主權,通常是指政府為防止其公民資料落入不法之徒手中,透過限制企業如何將個人資訊傳輸至其國家/地區邊界以外之措施所做的努力。

這些措施可能以法規形式來實行;例如歐盟的一般資料保護規定 (GDPR),其監管歐盟與歐洲經濟區的資料隱私以及這些地區的個人資料傳輸,或思索加州消費者隱私法案 (CCPA),其賦予公民相當權利以了解各家公司收集哪些關於他們的個人資訊以及如何使用和共享這些資訊,都是針對數據主權整體架構下的對策及實施。

但不僅是政府部門,大部分企業為了提高他們對數據的自主能力,已開始積極討論數據落地,主權雲的概念也因此因應而生。IDC預估2024年將有20%的企業將佈署主權雲,以強化數據自主的能力。在此架構上,多雲成了企業數位基礎發展的重要架構。透過分散式部署,以及容器化的多雲/混合數位基礎架構,企業在數據自主外,也彌補了管理複雜與相容性的落差。 IDC預測到2024年,全球將有50%的企業將應用程序部署在容器化的多雲環境。


分散式趨勢與資安

我們經常會在網路上看到各種資安的新聞或事件層出不窮,每每遇到這些事件時,就會開始討論防護問題,而關於防護的本質其實可以用一段話來比喻:


“網路資安防護基本原則就是層層過濾,就像是的我們家裡飲水機裡面的多道過濾器一樣,過濾越多層,則過濾後的水裡面其病毒或者髒東西就越少,所以我們可以假想所有的防護方法也都像飲水機裡面的濾芯一樣,是有針對性地一層層過濾掉特定的病毒或者各式攻擊行為。”


簡單介紹完資安概念回來看,資安防護議題為什麼在2022年又被提出會是重要的發展呢?企業為因應近兩年疫情的不確定性,對於資安防護需求從疫情初期的一人分公司進一步擴展至混合工作環境的管理,疫情後企業的IT環境通常具備三大特性:應用分散、資安部署缺乏整合、服務對象多元,這三大特性讓資安的管理與部署變得更加困難。

因此對於疫後IT環境的三大特性發展出「分散式完整性模型」的防護架構,在此架構下,企業的資安防護將以應用為核心,從平台思維出發,IDC預估在2023年將有55%的企業把一半的資安預算放在跨技術/生態平台上,以實現完整的資安防護。


零信任資安防護

最後是關於零信任的資安防護,探究其來源,「零信任」及「零信任架構」這兩個名詞,是由產業分析師 John Kindervag 在 2010 年流行起來的,現有的許多產業在資訊安全方面主要依靠各類防火牆、權限限制等方式形成護城河來保護內部資料受到惡意攻擊,包括現在雲端應用也是同樣的方式,但駭客一旦獲得企業或是雲服務商防火牆內部的訪問權限,就能夠在沒有太大阻力的情況下,穿越內部系統取得資料。 

與之相反的,零信任安全架構預設了每次的存取、登入要求都是一次的安全漏洞,即使是內部要求也是,直到可以對要求方進行正確的身份驗證才授權訪問要求,利用完全不信任的特性來確保絕對的安全性,在損害發生時能夠最大化的降低損失,也因此這種資安概念快速地被各國際大企業接受,並快速的建立起屬於自己事業體系的零信任安全架構。

企業實施零信任的好處,除了有效把關員工的存取訪問狀況,杜絕陌生使用者,另一面則是對於合作夥伴或潛在顧客的資料開放性也能獲得一定的保障,免除權限賦予、文件審核的麻煩,真正的達成開放與安全的雙贏局面,在全球化的時代,將逐步成為一種資安型態,IDC預估,2022年全球將有50%的企業將零信任安全架構導入,此將成為各產業在轉型上重要的投資與發展方向。

而台灣在零信任安全架構這一塊的發展才剛起步,未來還有很大的發展可能性。


最後關於這三大趨勢,其實都離不開這些原則:自主、保護、信任維護。

而這也是騰雲運算一直在深根的方向(突然強拉回來XD),期盼2022年能夠提供更完善、完備的服務內容。以上就是今日主題趨勢介紹,我們下次見!


返回上頁