【用戶】Tony Wang
【年級】小一上
【評論內容】選項C中的設備不被當作是資源零信任7大原則如下:1. 所有的資料來源與運算服務都要被當作是資源。2. 不管適合哪個位置的裝置通訊,都需確保安全。3. 對於個別企業資源的存取要求,應該要以每次連線為基礎去許可。4. 資源的存取應該要基於客戶端識別、應用服務,以及要求存取資安可觀察到的狀態,以及可能包括的行為或環境屬性,去動態決定。5. 企業監控與衡量所有擁有與相關資訊資產的正確性與安全狀態。6. 在允許存取之前,所有的資源的身分鑑別與授權機制,都要依監控結果動態決定,並且嚴格落實。7. 企業應該要盡可能收集有關資訊資產、網路架構、骨幹,以及通訊的現況,並用這些資訊來增進安全狀態。資料來源:NIST,iThome整理,2021年7月
【用戶】Tony Wang
【年級】小一上
【評論內容】選項C中的設備不被當作是資源零信任7大原則如下:1. 所有的資料來源與運算服務都要被當作是資源。2. 不管適合哪個位置的裝置通訊,都需確保安全。3. 對於個別企業資源的存取要求,應該要以每次連線為基礎去許可。4. 資源的存取應該要基於客戶端識別、應用服務,以及要求存取資安可觀察到的狀態,以及可能包括的行為或環境屬性,去動態決定。5. 企業監控與衡量所有擁有與相關資訊資產的正確性與安全狀態。6. 在允許存取之前,所有的資源的身分鑑別與授權機制,都要依監控結果動態決定,並且嚴格落實。7. 企業應該要盡可能收集有關資訊資產、網路架構、骨幹,以及通訊的現況,並用這些資訊來增進安全狀態。資料來源:NIST,iThome整理,2021年7月