本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 常見問答集
<a name="faq"></a>

本節提供有關設計和實作零信任架構 (ZTA) 的常見問題解答。

## 什麼是零信任？
<a name="what-is-zero-trust"></a>

零信任是一組概念模型和一系列相關聯的機制，著重於為數位資產提供安全控制項，且這些機制並非僅根據傳統的網路控制項或網路邊界運作，或完全不基於此類措施運作。而是透過身分識別、裝置、行為和其他豐富的背景資訊和訊號來增強網路控制，以做出更精細、更有智慧、更具適應性且持續的存取決策。

## 什麼 AWS 服務 可以協助我實作零信任架構？
<a name="what-aws-services"></a>

AWS 提供數種服務，可協助實作零信任，例如 AWS Identity and Access Management (IAM) AWS Verified Access、Amazon Virtual Private Cloud (Amazon VPC)、Amazon VPC Lattice、Amazon Verified Permissions、Amazon API Gateway 和 Amazon GuardDuty。

## 如何使用 確保資料安全 AWS？
<a name="data-security-aws"></a>

AWS 提供靜態和傳輸中資料加密的服務，例如 AWS Key Management Service (AWS KMS)、用於網路隔離的 Amazon Virtual Private Cloud (Amazon VPC)，以及 AWS Secrets Manager 用於安全儲存和擷取登入資料的服務。

## 可以在零信任環境中 AWS 協助滿足合規要求嗎？
<a name="compliance-requirements"></a>

是， AWS 其合規計劃和服務可協助滿足各種法規要求。 AWS Artifact 提供 AWS 合規報告的存取權，並 AWS Config 支援持續監控和評估合規。

## 在零信任環境中，是否有任何用於自動化安全性 AWS 的工具或服務？
<a name="tools-for-automating-security"></a>

AWS 提供 等服務 AWS Security Hub CSPM，可集中和自動化安全調查結果，以及定義和強制執行安全政策的 AWS Config 規則。

## 如何透過 在零信任雲端環境中確保持續監控和事件回應 AWS
<a name="monitoring-response"></a>

AWS 提供 Amazon CloudWatch 等服務，用於即時監控和 AWS CloudTrail 記錄和分析。如果需要事件回應的最佳實務，可以參考 AWS 《安全事件回應指南》。