本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 關鍵要點 本指南探討了制定成功零信任架構 (ZTA) 策略的重要層面。本節從會已呈現的規範性指引摘錄出關鍵要點: + **了解零信任原則** – 零信任是一組概念模型和一系列相關聯的機制,著重於為數位資產提供安全控制項,且這些機制並非僅根據傳統的網路控制項或網路邊界運作,或完全不基於此類措施運作。而是透過身分識別、裝置、行為和其他豐富的背景資訊和訊號來增強網路控制,以做出更精細、更有智慧、更具適應性且持續的存取決策。熟悉零信任的核心原則,例如最低權限、微分段、持續的身分驗證以及適應性授權。 + **定義明確的目標** – 明確定義採用 ZTA 的目標和期望的業務成果。將這些目標與零信任的原則保持一致,協助確保穩固的安全基礎,同時促進業務成長和創新。 + **進行全面評估** – 對現有的 IT 基礎設施、應用程式和資料資產執行徹底的評估。識別相依性、技術負債和相容性問題,為您的採用策略提供參考資訊。 + **制定 ZTA 採用計劃** – 建立詳細計劃,列出逐步將工作負載、應用程式和資料移至雲端的方法。考慮合規需求和應用程式現代化等因素。 + **實作堅實的 ZTA** – 設計並實作 ZTA,強制執行精細的存取控制項、高強度身分驗證機制以及持續監控。若要更有效率地採用 ZTA,請使用雲端原生零信任服務,例如 AWS Verified Access 和 Amazon VPC Lattice。 + **排定資料和應用程式安全性的優先順序** – 套用零信任原則 (高強度身分識別、微分段和授權),以提供所有可用的背景資訊。將此背景資訊用於存取系統和資源的使用者,以及後端元件內部和之間的通訊和資料流程。 + **建立監控和事件回應框架** – 在雲端環境中實作堅實的安全監控和事件回應功能。使用雲端原生安全工具進行即時威脅偵測、日誌分析和事件回應自動化,例如 Amazon Inspector AWS Security Hub CSPM和 Amazon GuardDuty。 + **培養安全和合規的文化** – 在整個組織中推動安全意識和合規的文化。向員工說明安全最佳實務,以及他們在維護安全雲端環境中扮演的角色。 + **持續評估和最佳化** – 定期評估雲端環境、安全控制項和營運流程。若要收集洞察並針對資源使用率、成本管理和效能進行最佳化,請使用 Amazon CloudWatch 和 AWS Security Hub CSPM等雲端原生的分析和監控工具。 + **建立治理和合規框架** – 制定符合業界標準和法規要求的治理和合規框架。定義政策、程序和控制項,以協助確保遵守安全性、隱私權和合規性標準。