PAM领导者Delinea指出零信任架构常见的业界误区 智能应用 影音
D Book
繁体版 简体版
评估申请
快捷顾问
登入
231
工研院
Event
热门关键字
#面板
#电动车
#半导体
#服务器
#AI
#存储器
#NB
#台积电
#AI PC
#驱动IC

PAM领导者Delinea指出零信任架构常见的业界误区

  • 张丹凤台北

特权帐号存取管理(PAM)领导商Delinea,提出特权帐号管理(Secret Server)、服务器提权委任管理(Server Suite)、终端最小权限化(Privilege Manager)、应用程序机密库管理(DevOps Secret Vault)方案服务。聚上云
特权帐号存取管理(PAM)领导商Delinea,提出特权帐号管理(Secret Server)、服务器提权委任管理(Server Suite)、终端最小权限化(Privilege Manager)、应用程序机密库管理(DevOps Secret Vault)方案服务。聚上云

数码转型持续加速,数据上云、线上办公、存取设备多样化…等新措施,已使过去基于护城河的网络信任边界不再适用,甚至衍生网安破口,遭骇频传。「零信任架构」(Zero Trust Architecture;ZTA)已被积极倡议,政府亦参考NIST SP 800-207零信任标准,订定国内零信任网络架构,欲以身份监别、设备监别、信任推论三大核心层层把关,以期缩小攻击面。

是否网安升级就等于做好了Zero Trust?Zero Trust的关键立基是什麽项目?特权帐号存取管理(PAM;Privileged Access Management)在Zero Trust中扮演何种角色?目前,许多企业正埋首研究如何无缝升级至ZTA,具备丰沛网安资源与技术的佳世达集团旗下云服务商「Epic Cloud聚上云」,偕同国际PAM领导者Delinea以及EY安永,透过「数据中心的零信任架构 − 上市柜公司该如何无缝式升级」讲题,协助广大企业厘清种种迷思,掌握通往零信任的成功路径。

零信任不光只是微分段&网安升级

特权帐号存取管理(PAM)领导商Delinea亚太区技术官陈劲松指出,ZTA的重点在于,确保所有IT资源皆受适当的安全管控,故要求每个连接都需通过验证,辅以必要的监控,以确保每个连接都是安全的、可被稽核的。然而企业应切记:信任并非一成不变,只要场景变换,信任程度就应随之改变。故此,企业需按自身业务情境,决定从何种角度切入ZTA,以发挥最大综效。

至于,谈及零信任架构,业界是否有最常陷入的误区?陈劲松指出,最常见的误区就是「将零信任仅视为网络项目」;亦有不少网安厂商的零信任产品仅侧重于网络端。陈劲松表示,综观ZTA的定义,微分段(micro-segmentation)算是最后一步,旨在把网络分割成许多小段,确保每一段都便于重新验证;不过,这不代表ZTA只是「网络升级」,仍需从权限、身份的管控着手 —— 因爲「权限」和「身份」才是贯穿ZTA的关键所在。

Delinea PAM的特性:权限刚刚好、拒绑手绑脚

Delinea的PAM解决方案,可将林林总总散落在各地的身份予以集中整合,透过可代表用户自身身份的帐号登入Delinea产品,再由Delinea执行代登入,登入后亦由Delinea做侧录、管理口令,并依据角色与场景来实施细颗粒度的二次认证,使用户能取得刚刚好的权限,满足当下工单内容的必要操作需求,既不会多也不会少,使用完毕后便移除授权。

值得一提的是,Delinea的PAM解决方案,可大幅简化传统极其复杂的定制化身份验证与授权架构实作,也摆脱了传统PAM解决方案绑手绑脚、使企业生产力降低的特性。

聚上云偕同Delinea,擘划零信任漂亮起步

目前,Delinea凭其代表性的特权帐号存取管理(PAM)方案,已长年稳居Gartner魔力象限领导地位,并获50%全球财富百大企业的青睐采用。无论云端或地端,Delinea的解决方案都易于部署、具可扩展性且足够强大,可保护处于任何PAM阶段的所有单位。

近期,Delinea将携手台湾在地云服务商Epic Cloud聚上云,于CYBERSEC 2023台湾网安盛会展示如何协助台湾企业防止未经授权的浏览,完美打造企业零信任基石。Delinea的解决方案在云端随开即用,Epic Cloud 聚上云则可提供地端、云端或MSSP(Managed Security Service Provider)的多元应用协助,以满足企业之不同需求。

企业导入新时代权限管理后,不仅有助于管理一般同仁、装置、应用程序等所有人类或非人类的帐号权限,更能有效管理开发者的帐号权限。当前DevOps蔚为潮流,透过新兴工具、仅需几行代码便可驱动或创建上千VM,对企业IT运作影响甚巨,故严加控管开发同仁的帐密与授权,成为企业IT的当务之急。

借助享誉全球的PAM,加速ZTA完美落地

无论从横切所有IT资源的角度、降低风险的角度,或提高生产力的角度,均彰显了所谓ZTA应从PAM开始做起,才可望实现最佳的权限管理,确认每一位用户的身份,进而透过场景化定义,为用户授予最低权限、连接至特定主机以完成工作任务。更有甚者,让人员可借助机器之间的信任做相应认证,使企业得以降低建构整体信任过程的成本。

如欲深入了解PAM解决方案领导者Delinea旗下四大PAM解决方案:特权帐号管理(Secret Server)、服务器提权委任管理(Server Suite)、终端最小权限化(Privilege Manager)、应用程序机密库管理(DevOps Secret Vault),欢迎与Delinea原厂指定代理 —— Epic Cloud聚上云 联系,了解如何采用Delinea实践「Just in Time Privilege」、「Just Enough Privilege」两大关键需求,跨出ZTA漂亮起步。


关键字
加入已选取到「关键字追踪」 什麽是「关键字追踪」