政府零信任標準已公告，您準備好了嗎？

零信任身分識別讓您眼花撩亂嗎？
無密碼登入已成為主流，您準備好了嗎？

經過多年的試煉，零信任已成為企業追求資訊安全的主要目標與新興策略。

2020年，NIST（美國國家標準暨技術研究院）發佈了SP 800-207的零信任架構，即便透過將範圍跟架構標準化，但這個系統不僅龐大、專有名詞繁多外，重點對於企業來說，遵循標準並執行其實是相當困難的事情。

2022年，政府制定了更為務實的指南，將零信任中最重要的「身分識別」作為首要導入的目標與順序，並且將此身分識別概念，再區分為：「身分鑑別>設備鑑別>信任推斷」的階段，這三個階段不僅定義了明確的元件需求與運作方式，也讓企業有一個遵循的指南。

資安院零信任架構圖(以下資料擷取自資安院網站)

從圖片上來看，整個零信任架構所需的元件是各司其職，達成相互驗證的任務，屬於既牽制又合作，完成身分驗證的目的。然而，OpenText深知零信任身分識別的觀念，並非單一產品或解決方案，絕對不是有了遵循的目標就可以達成的。

其實，一般人光是要了解這些眼花撩亂的名詞與架構，就不太容易了，更遑論針對每個企業與機關的特性環境進行無縫導入，只是把各種解釋名詞與概念作初步了解，從FIDO2驗證、無密碼登入到真正落實零信任架構，總會讓人有種見山不見林的錯覺。

采易資訊系統股份有限公司 具有超過15年以上的身分識別經驗。

我們將為您提供從無到有完整的身分識別解決方案，您無需東拼西湊，找尋多個不同廠商來組合一個難以管理與維護的零信任身分識別架構。

取而代之的，是OpenText／NetIQ 一站式購足零信任，單一ZTA零信任窗口，化繁為簡且能夠讓您一次購足存取閘道、決策控制、身分鑑別…等元件的零信任身分識別解決方案。

—————————————————————————————————————————-