關鍵要點

了解零信任原則 – 零信任是一組概念模型和一系列相關聯的機制，著重於為數位資產提供安全控制項，且這些機制並非僅根據傳統的網路控制項或網路邊界運作，或完全不基於此類措施運作。而是透過身分識別、裝置、行為和其他豐富的背景資訊和訊號來增強網路控制，以做出更精細、更有智慧、更具適應性且持續的存取決策。熟悉零信任的核心原則，例如最低權限、微分段、持續的身分驗證以及適應性授權。

定義明確的目標 – 明確定義採用 ZTA 的目標和期望的業務成果。將這些目標與零信任的原則保持一致，協助確保穩固的安全基礎，同時促進業務成長和創新。

進行全面評估 – 對現有的 IT 基礎設施、應用程式和資料資產執行徹底的評估。識別相依性、技術負債和相容性問題，為您的採用策略提供參考資訊。

制定 ZTA 採用計劃 – 建立詳細計劃，列出逐步將工作負載、應用程式和資料移至雲端的方法。考慮合規需求和應用程式現代化等因素。

實作堅實的 ZTA – 設計並實作 ZTA，強制執行精細的存取控制項、高強度身分驗證機制以及持續監控。若要更有效率地採用 ZTA，請使用雲端原生零信任服務，例如 AWS Verified Access 和 Amazon VPC Lattice。

排定資料和應用程式安全性的優先順序 – 套用零信任原則 (高強度身分識別、微分段和授權)，以提供所有可用的背景資訊。將此背景資訊用於存取系統和資源的使用者，以及後端元件內部和之間的通訊和資料流程。

建立監控和事件回應框架 – 在雲端環境中實作堅實的安全監控和事件回應功能。使用雲端原生安全工具進行即時威脅偵測、日誌分析和事件回應自動化，例如 Amazon Inspector AWS Security Hub CSPM和 Amazon GuardDuty。

培養安全和合規的文化 – 在整個組織中推動安全意識和合規的文化。向員工說明安全最佳實務，以及他們在維護安全雲端環境中扮演的角色。

持續評估和最佳化 – 定期評估雲端環境、安全控制項和營運流程。若要收集洞察並針對資源使用率、成本管理和效能進行最佳化，請使用 Amazon CloudWatch 和 AWS Security Hub CSPM等雲端原生的分析和監控工具。

建立治理和合規框架 – 制定符合業界標準和法規要求的治理和合規框架。定義政策、程序和控制項，以協助確保遵守安全性、隱私權和合規性標準。