【用戶】不叫賭俠的陳小刀

【年級】高三下

【評論內容】零信任架構不會嘗試建構受信任的網路，而是...

【用戶】sy huang

【年級】

【評論內容】所有的資料來源與運算服務，都要被當作是資源。主體包括來自使用者、應用程式或機器的資源請求。

【用戶】Tony Wang

【年級】小一上

【評論內容】選項C中的設備不被當作是資源零信任7大原則如下:1.　所有的資料來源與運算服務都要被當作是資源。2.　不管適合哪個位置的裝置通訊，都需確保安全。3.　對於個別企業資源的存取要求，應該要以每次連線為基礎去許可。4.　資源的存取應該要基於客戶端識別、應用服務，以及要求存取資安可觀察到的狀態，以及可能包括的行為或環境屬性，去動態決定。5.　企業監控與衡量所有擁有與相關資訊資產的正確性與安全狀態。6.　在允許存取之前，所有的資源的身分鑑別與授權機制，都要依監控結果動態決定，並且嚴格落實。7.　企業應該要盡可能收集有關資訊資產、網路架構、骨幹，以及通訊的現況，並用這些資訊來增進安全狀態。資料來源：NIST，iThome整理，2021年7月

【用戶】不叫賭俠的陳小刀

【年級】高三下

【評論內容】零信任架構不會嘗試建構受信任的網路，而是...

【用戶】Tony Wang

【年級】小一上

【評論內容】選項C中的設備不被當作是資源零信任7大原則如下:1.　所有的資料來源與運算服務都要被當作是資源。2.　不管適合哪個位置的裝置通訊，都需確保安全。3.　對於個別企業資源的存取要求，應該要以每次連線為基礎去許可。4.　資源的存取應該要基於客戶端識別、應用服務，以及要求存取資安可觀察到的狀態，以及可能包括的行為或環境屬性，去動態決定。5.　企業監控與衡量所有擁有與相關資訊資產的正確性與安全狀態。6.　在允許存取之前，所有的資源的身分鑑別與授權機制，都要依監控結果動態決定，並且嚴格落實。7.　企業應該要盡可能收集有關資訊資產、網路架構、骨幹，以及通訊的現況，並用這些資訊來增進安全狀態。資料來源：NIST，iThome整理，2021年7月

【用戶】sy huang

【年級】

【評論內容】所有的資料來源與運算服務，都要被當作是資源。主體包括來自使用者、應用程式或機器的資源請求。