【評論主題】【題組】22. 【題組 3 背景描述如附圖】請問在建置行動式醫療車及行動加護病房的雲端即時監護系統的零信任，下列何者「不」是零信任（Zero Trust）架構的原則？(A) 不管與哪個網路位置的裝置通

【評論內容】選項C中的設備不被當作是資源

零信任7大原則如下:

1.　所有的資料來源與運算服務都要被當作是資源。

2.　不管適合哪個位置的裝置通訊，都需確保安全。

3.　對於個別企業資源的存取要求，應該要以每次連線為基礎去許可。

4.　資源的存取應該要基於客戶端識別、應用服務，以及要求存取資安可觀察到的狀態，以及可能包括的行為或環境屬性，去動態決定。

5.　企業監控與衡量所有擁有與相關資訊資產的正確性與安全狀態。

6.　在允許存取之前，所有的資源的身分鑑別與授權機制，都要依監控結果動態決定，並且嚴格落實。

7.　企業應該要盡可能收集有關資訊資產、網路架構、骨幹，以及通訊的現況，並用這些資訊來增進安全狀態。

資料來源：NIST，iThome整理，2021年7月

【評論主題】【題組】22. 【題組 3 背景描述如附圖】請問在建置行動式醫療車及行動加護病房的雲端即時監護系統的零信任，下列何者「不」是零信任（Zero Trust）架構的原則？(A) 不管與哪個網路位置的裝置通

【評論內容】選項C中的設備不被當作是資源

零信任7大原則如下:

1.　所有的資料來源與運算服務都要被當作是資源。

2.　不管適合哪個位置的裝置通訊，都需確保安全。

3.　對於個別企業資源的存取要求，應該要以每次連線為基礎去許可。

4.　資源的存取應該要基於客戶端識別、應用服務，以及要求存取資安可觀察到的狀態，以及可能包括的行為或環境屬性，去動態決定。

5.　企業監控與衡量所有擁有與相關資訊資產的正確性與安全狀態。

6.　在允許存取之前，所有的資源的身分鑑別與授權機制，都要依監控結果動態決定，並且嚴格落實。

7.　企業應該要盡可能收集有關資訊資產、網路架構、骨幹，以及通訊的現況，並用這些資訊來增進安全狀態。

資料來源：NIST，iThome整理，2021年7月